ホワイトハウスは、少なくとも100社がSolarWindsハックの被害に遭ったことを明らかにした
犯罪者が複数の機関(政府のものを含む)に対して調整されたサイバー攻撃を成功させることはめったにありません。そのため、SolarWindsのハックはその独創性と全体的な影響で注目に値します。疑わしいロシアのハッカーが2020年5月頃にSolarWindsのシステムに侵入したとされていますが、これが確認されたのは2020年12月までではありませんでした。
この攻撃は、数ヶ月間ほぼ検出されずに行われました。最終的に、当局が犯人の行動に気づいた時には、彼らはすでに身を隠していました。犯罪者たちは、自分たちの行動の痕跡をすべて消去するほど徹底しました。そのため、現在、攻撃の源を特定し、犯人を逮捕することはほぼ不可能に近い状態です。現在、新たに明らかになった証拠からは、想像以上に多くのグループが、これらのハッカーの活動によってセキュリティが侵害されていたことがわかっています。
## SolarWindsとは何ですか?
SolarWindsは以前ニュースになることはほとんどなく、攻撃がなければ比較的知られていないままでいたかもしれません。ネットワーク管理ソフトウェアの作成を専門としています。この管理ソフトウェアは、組織の運営を支えるのに役立ちます。一般の人々にはあまり知られていないかもしれませんが、SolarWindsは政府機関を含む大きな組織にとって非常に人気があります。これは、これらの機関にネットワーク監視ソフトウェアを提供しているためです。クライアントはソフトウェアをダウンロードし、そのシステムの効果を監視するために使用します。攻撃によって侵害されたフォーチュン500の企業には、Intel、Belkin、VMWareなどが含まれます。
攻撃が明らかになる前に、SolarWindsは以前からそのシステムの多孔性について警告されていました。その不備の一部には、待機中の上級サイバーセキュリティディレクターがいないという事実が含まれていました。したがって、2017年以来、ハッカーは少量のデータを抜き取っていました。これらの脆弱性は最終的に大規模な攻撃につながりました。
## SolarWinds攻撃がどのようにして起こったか
攻撃がどのようにして起こったのか、そしてなぜそれが長い間検出されなかったのかについて憶測があります。確かなことは、その攻撃がサプライチェーン攻撃であるということです。つまり、SolarWindsが必ずしも主な標的ではなかったということです。ハッカーは、SolarWindsのソフトウェアを使用している企業からデータを盗もうとしていました。
しかし、そのウイルスはおそらくSolarWindsのOrionネットワーク管理コードを通じてそのネットワークに感染した。ハッカーはウイルスをコードに書き込み、プログラムが公開されようとしている時にバックドアを巧妙に挿入することができた。そのため、開発者は異常に気づくことができなかった。
慣例に従い、SolarWindsは顧客に新しいソフトウェアのダウンロードとアップロードを要請しました。その結果、ソフトウェアをダウンロードしたすべてのクライアントは、それと一緒にバックドアもダウンロードしたのです。これにより、ハッカーはクライアントのデータに即座にアクセスできるようになりました。彼らはデータで何をしてもよく、それにはデータの販売や形式の変更、あるいはソフトウェアに任意の数のコードを書き込むことも含まれていました。
攻撃の犠牲者
攻撃の全容が完全に明らかになるかどうかは疑問です。上述のように、これはハッカーがその行動の痕跡をほとんど完全に消去したためです。したがって、新しい情報が時間とともに続々と出てきています。さらに、政府も調査を行っていますが、まだ結論は出ていません。
2021年2月、ホワイトハウス政府は、少なくとも9つの連邦機関と約100の民間企業がハッキングの影響を受けたことを明らかにしました。以前の数字は、約250の連邦機関と企業でした。一般的に、約18,000のSolarWindsクライアントが侵害されたコードを受け取りました。
攻撃の影響
ハックの影響はアメリカ全土に響き渡りました。具体的に物事を揺るがした方法のいくつかは次のとおりです:
### 1. サイバーセキュリティ業界に変化をもたらした
何年もの間、サイバーセキュリティ業界の刷新について話されてきました。このハックは、必要な変更を実施するための動機と手段を提供しました。現在、企業は脅威に対して積極的な姿勢を取っています。そのため、侵害がすでに存在しているかのように、そして単に予想されるだけでなく、機能する方法を採用しています。
また、将来の攻撃を未然に防ぐための措置として、アメリカ合衆国政府はサイバーコマンドを国家安全保障局から分離する可能性があります。これにより、前者は課題に対して集中的なアプローチを取ることができます。
### 2. 米国政府と民間のサイバーセキュリティ企業との関係を強化
このハックは、アメリカ合衆国政府に民間企業と協力することを強いる可能性があります。これまで、両者の間には深い懐疑心と皮肉が存在していました。アメリカ政府は侵入的であると見なされ、しばしば民間企業とは反対側に立っていました。一方、民間の行為者は時に当局の努力を挫折させることがありました。しかし、新たなパートナーシップが結ばれれば、両者が協力して働くことになるでしょう。
### 3. 多数の被害者
SolarWindsのハックが非常に重要なのは、その規模の大きさにあります。SolarWinds以外にも、いくつかの他のエンティティがセキュリティ侵害を受けました。これが、侵害が最初に報告されたときの恐れでした。迅速な拡散は、侵害がいかに容易に行われたかに起因することができます。任意のエンティティが腐敗したファイルをダウンロードするとすぐに、攻撃を受けやすくなりました。
攻撃の拡散はSolarWindsのクライアントに大きな不便をもたらしました。侵害が実際に発生したかどうかを確定的に判断する方法はありませんでした。したがって、各クライアント(特に大企業)は、安全であることを確認するためにプロセスを停止しなければなりませんでした。いくつかのケースでは、活動を数ヶ月間オンラインで行う必要がありました。これは企業に損失をもたらし、本当にイライラさせました。
### 4. サイバーセキュリティのコスト増加
この攻撃は、サイバーシステムを保護するのにいかに高価であるかを浮き彫りにしました。現時点で、侵入されたネットワークは多孔性です。何か意味のある結果が得られるまでには、多大な労力(数年にも及ぶこともあります)が必要です。
## 結論
SolarWindsのハッキングは、世界中のセキュリティ機関にとっての警鐘です。これは、サイバー犯罪が現代世界で増加しているという事実の再確認です。このハッキングが適切な機関に必要な措置を講じてセキュリティを強化するよう促すことを願っています。