Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53%と約半数を占めており、カナダが9%、アルゼンチンが7%、イギリスが6%で続いた。

さらにオーストラリアを含めた上位5カ国で79%を占めているが、21%はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

登録セキスペ講習、民間など23講習を追加
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
LINE、中国におけるコミュニケーション関連の開発運用を中止
「Exchange Server」攻撃で悪用された「China Chopper」の解析情報
「サイバー防衛シンポ熱海2020」が開催 - チケット販売まもなく終了
ランサムウェア「Ryuk」にワーム化した新亜種
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
国家資格「登録セキスペ」の問題作成者を募集 - IPA
米NSA、脆弱なTLS構成の利用排除を要請
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス