メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

バイデン大統領を“激おこ”させたロシアのサイバー攻撃、その手口とは?:611th Lap

個人や企業、国境を超えたサイバー攻撃が止む気配はない。最近では、ロシアの国家機関が米国の政府や企業へのサイバー攻撃に関与していたことが判明し、米国政府が公式声明文書を出した。米国をそこまで怒らせた「攻撃の手口」とは?

» 2021年05月07日 07時00分 公開
[キーマンズネット]

 米国政府および同国企業は、他国からサイバー攻撃を受け続けている。中でも特に深刻とされているのが、話題となったロシア対外情報局(SVR)による攻撃だ。これに対して、米国政府は強硬な手段をもって抗議の声を上げたという。

 それほどまでに米国政府を“怒らせた”ロシアの国家機関が採った攻撃の手口とは?

 米国で横行する政府や企業へのサイバー攻撃に、ロシアの国家機関であるSVRが関与しているものがあると話題になった。

 その一つが、SolarWindsが提供するネットワーク監視ソフトウェア「Orion Platform」への攻撃だ。Orion Platformは米国の主要省庁をはじめ、MicrosoftやCisco Systemsといった大企業までもが広く利用している。そのOrion Platformのアップデートファイルが改ざんされ、悪意のあるコードが埋め込まれた状態で配布され、1万8000もの組織や企業が被害を受けたとされている。

 もう一つが新型コロナウイルス感染症(COVID-19)のワクチンを研究、開発する組織へのハッキングだ。米国やカナダ、英国などにおけるワクチン開発に関する組織を狙い、「WellMess」や「WellMail」というマルウェアをVPNや特定機器の脆弱(ぜいじゃく)性を悪用して、知的財産の窃取を図ったという。

 米国の他、幾つかの国の組織がSVRによるサイバー攻撃を指摘しているが、もちろん当のロシアは大統領府報道官がそれらへの関与を否定しているため、真相はやぶの中なのだ。

 2021年4月15日に、米国国家安全保障局(NSA)は、連邦捜査局(FBI)とサイバーセキュリティインフラセキュリティ庁(CISA)との連名で、米国へのサイバー攻撃についての警告文を公表した。

 それによると、SVRによって米国政府へサイバー攻撃が行われたことを明言しただけでなく、サイバー攻撃に利用した脆弱性についても言及した。その脆弱性とは「CVE-2018-13379」「CVE-2019-9670」「CVE-2019-11510」「CVE-2019-19781」「CVE-2020-4006」の5つだ。NSAやFBI、CISAが共同で公式声明文書を出すのは異例といえる。

 NSAのサイバーセキュリィ局長であるロブ・ジョイス氏は、Tech系サイトのBleepingComputerの取材に対して「脆弱性を明らかにすることでSVRの仕事をより困難にする必要がある」とコメントしたことから、米国当局はSVRへ全力で対抗する気があるのだろう。

 そしてこの流れを受け、米国バイデン大統領はロシアへの制裁を強化する大統領令に署名した。これによってSVRに関与したとされるロシアの在米外交官10人が国外追放された他、サイバー攻撃に関与したとされるロシア企業や、ネットで大統領選挙の偽情報の拡散に協力した法人や個人の資産凍結といった強硬手段が実行された。

 「国家緊急事態」とバイデン大統領が言うように、もはやロシアによるサイバー攻撃は看過できるものではないのだろう。米国としては今回の件を、程なくロシアとの首脳会談での駆け引きに生かしたい心づもりもあるようだが、果たしてこの5つの脆弱性が明確にされたことで、ロシアの激しいサイバー攻撃は止む気配を見せるのかどうか。


上司X

上司X: 米国政府がロシア対外情報局のサイバー攻撃に対して公式文書で警告を発したという話だよ。


ブラックピット

ブラックピット: 5つの脆弱性を公表して注意喚起ですか。NSAにFBIとくればもうこれは本気度マックスという感じですね。


上司X

上司X: この脆弱性を注意することでロシアの猛攻を防ぎたいという算段なのだろうが……。


ブラックピット

ブラックピット: 手の内が分かっているのがこの5つ、ということなんでしょうけど「これらに警戒せよ」となったら、他の手段で攻撃してきそうなものですけどね。


上司X

上司X: まあ、ロシアの出方は分からないけどな。果たしてどうなるか。


ブラックピット

ブラックピット: 米国以外の国にとっても、この警告文書は参考になりそうですね。


上司X

上司X: かもしれんな。


ブラックピット

ブラックピット: それにしても、外交官を国外追放とか資産凍結とか、なんともこう具体的な対応も生々しい感じですね。サイバー攻撃がここまで国家の感情を刺激するとは。


上司X

上司X: それだけ見逃せないことなのさ。日本もいつ攻撃を受けるか分からないぞ。いや、もしかしたら攻撃は粛々と進行中なのかも……。対岸の火事とせずに、しっかりと備えが必要だろうな。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。