Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53%と約半数を占めており、カナダが9%、アルゼンチンが7%、イギリスが6%で続いた。

さらにオーストラリアを含めた上位5カ国で79%を占めているが、21%はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国家資格「登録セキスペ」の問題作成者を募集 - IPA
米NSA、脆弱なTLS構成の利用排除を要請
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染