SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53％と約半数を占めており、カナダが9％、アルゼンチンが7％、イギリスが6％で続いた。

さらにオーストラリアを含めた上位5カ国で79％を占めているが、21％はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

（Security NEXT - 2020/12/18 ） ツイート

PR

関連記事

【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」