全1410文字

米国の企業や政府機関を中心に、ロシアの関与が疑われる大規模なサイバー攻撃を受けていたことが発覚した。「ソフトウエア・サプライチェーン攻撃」と呼ばれる新手の方法で1万8000社・団体が影響を受けた。被害が広範囲に及ぶ攻撃手法にもかかわらず、日本企業の対策は立ち遅れている。

米ソーラーウインズを襲ったのは誰だ?(イメージ写真)(写真=PIXTA)

 米国で多数の企業や政府機関が大規模なサイバー攻撃を受けていたことが2020年12月に発覚した。米連邦捜査局(FBI)などは21年1月5日、「ロシアを拠点とするグループが手掛けた可能性が高い」と発表。日本政府も20年末から広く警戒を呼びかけている。

 今回のサイバー攻撃では米IT(情報技術)企業、ソーラーウインズの主力商品である企業向けのネットワーク管理ソフトが悪用された。何者かがソーラーウインズのサーバーにアクセスし、更新ソフトに「バックドア(裏口)」と呼ばれる不正プログラムを紛れ込ませた。同社のソフトを導入している企業が最新版に更新すると、裏口からシステムに侵入し、情報の盗み見などが可能になる。