米「被害ソフト、利用停止を」 国家のサイバー攻撃か

https://www.nikkei.com/article/DGXZQOGN150B90V11C20A2000000

『【ニューヨーク=大島有美子】複数の米政府機関が何者かにサイバー攻撃を受けたことを受け、米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)は14日までに、被害を受けたソフトを「直ちに接続解除するか電源を落とす」よう各機関に緊急指令を出した。同ソフトの開発会社は同日、「外国政府による攻撃の可能性がある」と述べた。

米政府がサイバー攻撃を受けたと認め、特定したのは、米テキサス州のソフトウエア会社、ソーラーウィンズ社のネットワーク管理ソフト。CISAの幹部は「連邦政府のネットワークに許容できない危険をもたらす」と述べ、「被害の度合いを測るとともに最小限に抑える」と各機関に通達。ソフトの即時利用停止を求めた。

ソーラーウィンズは14日に米証券取引委員会(SEC)に提出した資料で自社製品が被害を受けたことを認めた上で「高度に洗練された標的型の攻撃手法で、外国の国家による攻撃の可能性が高い」と述べた。同社は「攻撃者を特定できていない」としたが、複数の欧米メディアはロシアの情報機関が関与した可能性を報じた。攻撃を受けたのは財務省や商務省など複数の政府機関としている。

ソーラーウィンズは外部のサイバー攻撃の専門家と協力して事態の把握を急いでいるほか、米連邦捜査局(FBI)と協力しているとした。同社のソフトを使っている顧客で、攻撃を受ける可能性のある脆弱さを抱えている製品の利用者数は1万8000未満になるとしている。』