アメリカ政府機関へのサイバー攻撃、被害の把握には何年も…「データを盗まれたと仮定するべき」セキュリティの専門家

hacking

Nicolas Armer/picture alliance via Getty Images

  • ソーラーウインズ社へのハッキングによって、多くの企業や組織が危険にさらされた可能性がある。アメリカの政府機関の多くも、すでに攻撃を受けたことを認めている。
  • 専門家によると、サイバー攻撃の範囲や盗まれたデータの内容を把握するには何年もかかる可能性があるという。
  • 元国家安全保障局(NSA)のハッカー、デビッド・ケネディによると、攻撃者の動機が不明な場合、どこから調査に手を付けていいのかわからないという。
  • また、セキュリティ・ログの保存期間が短い企業もあるため、3月に発生したセキュリティ侵害の調査が不可能になる可能性もあるという。

ソーラーウインズ(SolarWinds)社に対するハッキングによって、非常に多くの企業や政府機関が危険にさらされた可能性がある。専門家によると、サイバー攻撃の規模や範囲、実際に盗まれたデータがあるとしたらその内容などを把握するのに何年もかかるかもしれないという。

2020年、ネットワーク管理ソフトウェアの会社、ソーラーウインズ社のシステムにハッカーが侵入し、同社のソフトウェアに悪意あるコードを挿入した。これにより、3月から6月の間に同社のソフトウェアをアップデートしたユーザーのネットワークにはマルウェアが追加され、ハッカーたちへのバックドアを与えることになった。

今回の侵入は12月に発見されたので、ロシア人と見られるハッカーたちは、6カ月から9カ月にわたってソーラーウインズ社の顧客のシステムに侵入していた可能性がある。

サイバーセキュリティ企業TrustedSecの創設者でアメリカ国家安全保障局(NSA)の元ハッカーであるデビッド・ケネディ(David Kennedy)によると、アメリカの政府機関やフォーチュン500企業のほとんどが危機に直面しており、すぐに2つのことを行うべきだという。

1つは、悪意のあるコードを含むソフトウェアが実際にあるかどうかを確認すること。2つ目はさらに難しいが、ハッカーたちが実際にそのコードを使ってデータにアクセスしたり、制御したり、盗んだりしたのかどうかを調査することだ。

「ただの侵入と積極的な略奪はまったく別のものだ」と、ケネディはBusiness Insiderに語った。マイクロソフト(Microsoft)がその一例だ。同社は12月17日、サイバー攻撃を受けたが製品や顧客データにアクセスされた証拠はなかったと述べた

ケネディによると、ハッカーがアクセスできたかどうかを判断するのは比較的簡単だという。しかし、侵入者がアクセスした後に何をしたかを突き止めるのは、はるかに難しい。

かつて国土安全保障省の顧問を務めていたトーマス・ボッサート(Thomas Bossert)は、ニューヨーク・タイムズの論説の中で、どのネットワークが単に占拠されただけで、どのネットワークが積極的にコントロールされていたのかを解明するには何年もかかるだろうと述べている。

ケネディによると、攻撃者の動機や探しているものが不明な場合、セキュリティー・チームは自分たちのネットワークのどこをチェックすればいいのかわからないという。

「基本的に、組織全体を綿密に調査しなければならない」と、彼は述べた。

さらに、多くの企業が数カ月以上ログを保存していないため、攻撃の全容を調査できない可能性もある。

ケネディによると、あるネットワークでは、すべてがセキュリティ・チームが監視するロケーションにつながっていて、膨大な量のデータが毎日記録されているという。しかし、ほとんどの場合、企業はログを最大3カ月程度しか保存しない。つまり、過去9カ月間のログを持たない場合は、今回の被害の特定ができないかもしれないということだ。

「ログがなければ、データもない」とケネディは言う。

「そのため、何も盗られていないとか、使用されていないと断定することはできない」

一部の政府機関や一部の企業は、ログを最大1年間保存しており、3月に報告された最初の侵害までさかのぼって調査できるという。

アメリカの国務省、国土安全保障省、国防総省など安全保障に関わる機関が、侵害されたとされる政府機関に含まれている。そのシステムが単に占拠されていただけなのか、実際に操作されていたのか、結果によっては国家の安全が脅かされることになる。

「彼らは複雑なシステムに侵入し、核の機密や極秘データにアクセスしたのか。それを判断するには長い時間がかかるだろう」とケネディは言う。

ケネディは、完全な確信を持って結論を出すのは非常に難しいと述べている。このような場合、安全保障の観点からは、このような場合、何かが盗まれた可能性があるならば、盗まれたと仮定するのが最も安全なやり方だと彼は述べた。

[原文:The SolarWinds hack was in place for months, but cybersecurity experts say it will take years to sort out

(翻訳、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

Popular

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み