Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53%と約半数を占めており、カナダが9%、アルゼンチンが7%、イギリスが6%で続いた。

さらにオーストラリアを含めた上位5カ国で79%を占めているが、21%はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
「情報セキュリティマネジメント試験」が通年試験に - 試験時間も短縮
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
金融庁、サイバーセキュリティ強化取組方針を改訂
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を