サイバー攻撃、米英40超の企業・政府標的に
米国務長官、「実行犯はロシア」と断定
https://www.nikkei.com/article/DGXZQOGN18C2C0Y0A211C2000000

『【ニューヨーク=大島有美子】米政府機関などが大規模なサイバー攻撃を受けていた問題で、被害が今年3月以降、米英、イスラエルなど40超の企業や政府機関に及んでいたことがわかった。ポンペオ米国務長官は18日、実行犯をロシアと断定。米ロ関係の悪化につながる可能性が出てきた。

【関連記事】
米政府へサイバー攻撃、ソフト更新が標的　ロシア関与か
[FT]米政府などへのサイバー攻撃、被害広範囲に？

■核兵器の米管理当局も攻撃

サイバー攻撃は13日、米国土安全保障省傘下のサイバーセキュリティー専門機関（CISA）が米政府機関にネットワーク管理ソフトの即時利用停止を命じた。国防総省や財務省のほか、エネルギー省、同省傘下で米国内の核兵器を管理する核安全保障局（NNSA）などが攻撃を受けた。

狙われたのはネットワーク管理ソフトの世界シェアトップのソーラーウインズ社（米テキサス州）のソフト。何者かが3～6月、同社のソフト更新プログラムに不正を仕込んだ。利用客がソフトを更新すると外部からの侵入が容易になる。ソーラー社は脆弱性を修正するソフトを公開した。

今回の攻撃を調査した米マイクロソフトは17日、ソーラー社の顧客で40超の政府機関や企業がサイバー攻撃を受けていたと明らかにした。対象は情報企業が44%、政府機関が18%を占める。

地域別では約8割を米国が占め、カナダ、メキシコ、ベルギー、アラブ首長国連邦（UAE）などの国が対象で、日本は含まれていない。安全保障、金融、医療、通信関係などの政府機関のほか、政府と契約する防衛産業も含む。

調査は初期段階で、マイクロソフトのブラッド・スミス社長は「攻撃を受けた数や地域は確実に増えるだろう」と述べた。同社もソーラー社の製品を使っており「脆弱な部分を見つけて取り除いた」（広報）。マイクロソフト製品や顧客情報が攻撃を受けた痕跡は見つからなかったという。

バイデン氏「代償払わせる」
米政府はサイバー攻撃に警戒を強める。ポンペオ氏は18日、米メディアのインタビューで「この活動を行ったのはロシア人であると非常に明確に言えると思う」と述べた。米政府高官が公の場で今回の実行犯を名指しするのは初めて。今後、経済制裁などの対抗措置に踏み切る可能性がある。

バイデン次期米大統領も17日、サイバー攻撃への対応を「あらゆる政府レベルで最優先課題に置く」と表明した。「悪意のある攻撃を仕掛けた者には相当の代償を支払わせる」と述べ、攻撃者への制裁も示唆した。

CISAは17日「政府や重要インフラ企業に重大な危険をもたらす」と警鐘を鳴らした。「脅威を取り除くのは極めて複雑で困難な作業だ」（CISA）としており、事態の収束には時間がかかりそうだ。

ソーラー社製品、大手の85%が使用

ソーラー社がホームページで公開していた顧客リストには米軍や米航空宇宙局（NASA）、米フォード・モーターなど政府や主要企業が多数含まれる。世界的な企業ランキング「フォーチュン500」の85%が同社製品を使っていると明らかにしていたが、該当ページは14日時点で削除されている。ソーラー社の顧客は30万超にのぼり、うち今回のサイバー攻撃を受けるリスクを抱える顧客は約1万8000社・団体に及んだ。

金融機関も警戒を強めている。米連邦準備理事会（FRB）や米連邦預金保険公社（FDIC）などは18日、監督下の銀行に対し、サイバー攻撃などコンピューター上の重大な問題が発生した際、発生を認知してから36時間以内に監視当局への報告を義務付けるとしたルール案を公表。意見公募（パブリックコメント）の手続きに入った。』