SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53％と約半数を占めており、カナダが9％、アルゼンチンが7％、イギリスが6％で続いた。

さらにオーストラリアを含めた上位5カ国で79％を占めているが、21％はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

（Security NEXT - 2020/12/18 ） ツイート

PR

関連記事

「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
NSAのリバースエンジニアリングツール「Ghidra」に脆弱性
政府、年末年始のセキュリティ対策で注意喚起
登録セキスぺ試験、午後試験を見直して60分短縮
「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Exchange Server」のゼロデイ脆弱性、月例パッチで修正 - 他脆弱性にも注意
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も