米国の企業や政府機関を中心に、ロシアの関与が疑われる大規模なサイバー攻撃を受けていたことが発覚した。「ソフトウエア・サプライチェーン攻撃」と呼ばれる新手の方法で1万8000社・団体が影響を受けた。被害が広範囲に及ぶ攻撃手法にもかかわらず、日本企業の対策は立ち遅れている。

<span class="fontBold">米ソーラーウインズを襲ったのは誰だ?(イメージ写真)</span>(写真=PIXTA)
米ソーラーウインズを襲ったのは誰だ?(イメージ写真)(写真=PIXTA)

 米国で多数の企業や政府機関が大規模なサイバー攻撃を受けていたことが2020年12月に発覚した。米連邦捜査局(FBI)などは21年1月5日、「ロシアを拠点とするグループが手掛けた可能性が高い」と発表。日本政府も20年末から広く警戒を呼びかけている。

 今回のサイバー攻撃では米IT(情報技術)企業、ソーラーウインズの主力商品である企業向けのネットワーク管理ソフトが悪用された。何者かがソーラーウインズのサーバーにアクセスし、更新ソフトに「バックドア(裏口)」と呼ばれる不正プログラムを紛れ込ませた。同社のソフトを導入している企業が最新版に更新すると、裏口からシステムに侵入し、情報の盗み見などが可能になる。

この記事は会員登録で続きをご覧いただけます

残り965文字 / 全文1410文字

日経ビジネス電子版有料会員になると…

特集、人気コラムなどすべてのコンテンツが読み放題

世界の頭脳に学ぶウェビナー【日経ビジネスLIVE】にも参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「時事深層」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。