マイクロソフトは、内部調査でSolarWindsの悪意あるコードを発見したが、さらなる影響はまだ見られないと発表した。
トッド・ビショップ著
マイクロソフト社は、社内システムの調査で、SolarWinds の悪意あるソフトウェアコードの証拠が見つかったと発表し、この技術大手が米国政府を揺るがしているステルス型サイバー攻撃に侵入されていたことを示している。
マイクロソフトは木曜日の午後の声明で、ハッカーがこのデジタル拠点を利用して同社のオンラインサービスや顧客データにアクセスしたり、他者に対してさらなるサイバー攻撃を仕掛けたりしたという証拠はないと述べた。しかし、同社は調査が継続中であることを認めた。
前回:マイクロソフト、SolarWindsハッカーへの異例の対応として「デススター」を発射
この確認は、広く利用されているITインフラ管理製品であるSolarWinds Orion Platformのソフトウェアアップデートに不正にマルウェアを仕込むことで、企業や政府のコンピュータシステムに侵入したハッカーによる攻撃の影響に関する新たな暴露と警告が相次ぐ中で行われた。テキサス州オースティンに本社を置くSolarWindsは、約1万8000人の顧客が侵害されたソフトウェアをインストールした可能性があると発表している。
この高度な攻撃は、2016年に民主党全国委員会を攻撃したのと同じロシアのハッキング集団によるものだと考えられている。
米国サイバーセキュリティ・インフラセキュリティ庁は木曜日の最新情報で、今回の攻撃は「連邦政府、州、地方、部族、準州の政府、そして重要インフラ機関やその他の民間組織にとって重大なリスク」をもたらすと述べた。
ロイター通信は木曜日、マイクロソフトのシステムが侵入を受け、状況に詳しい匿名の関係者を引用して「自社製品も他社への攻撃に利用されていた」と報じた。しかし、マイクロソフトの声明では、悪意のあるコードの存在は確認されたものの、その後自社製品が他の攻撃に使用されたという証拠は見つかっていないとしている。
「他のSolarWindsのお客様と同様に、当社もこの攻撃者の痕跡を積極的に探しており、当社の環境内で悪意のあるSolarWindsのバイナリを検出し、隔離・削除したことを確認いたしました」と、同社の広報担当者は声明で述べています。「本番環境のサービスや顧客データへのアクセスの証拠は見つかっておりません。現在も継続中の調査では、当社のシステムが他者への攻撃に使用された兆候は一切見つかっておりません。」
SolarWindsはMicrosoft Office 365の顧客であり、今週、規制当局への提出書類の中で、「同社の電子メールを侵害するために使用された攻撃ベクトルを認識しており、これにより同社のオフィス生産性ツールに含まれる他のデータへのアクセスが可能になった可能性がある」と述べた。SolarWindsは、この攻撃がOrionソフトウェアビルドシステムへの攻撃と関連しているかどうかをMicrosoftと協力して調査していると述べた。
マイクロソフトは今週、攻撃を阻止するために一連の積極的な措置を講じ、Windowsをハッキングから保護する措置を講じるとともに、攻撃に使用された主要ドメインの制御を掌握しました。しかし、攻撃は3月から密かに実行されていたと考えられています。セキュリティ専門家や政府関係者は、攻撃の影響範囲はまだ完全には明らかになっていないと述べています。
マイクロソフト社長のブラッド・スミス氏は木曜日の投稿で、攻撃は「継続中」であると述べた。
「何よりも、今回の攻撃は我々にとって重大な局面を迎えている」とスミス氏は記した。「我々が直面する脅威の増大を冷静に見つめ、米国政府とテクノロジー業界によるより効果的かつ協調的なリーダーシップを発揮し、強力かつ協調的なグローバルサイバーセキュリティ対策の先頭に立つことが求められている。」
スミス氏は、マイクロソフトはハッカーによる標的型攻撃の被害者となった40人以上の顧客を特定し、通知したと述べた。
「簡単に言えば、サイバー攻撃から身を守るための、より効果的な国家および世界戦略が必要だ」と彼は記した。「これには複数の要素が必要になるだろうが、おそらく最も重要なのは、政府とテクノロジー業界が協力して行動する必要があるという認識から始めなければならないということだ。」
