2021.2.12 /

Supernova– 2020年に世界を揺るがしたサイバー攻撃

天文学では、Supernova(超新星)は新星よりも大規模な激変星、星の超強力な爆発を意味します。その爆発発生の正確な予測は不可能であり、発見されるまでに爆発へのプロセスが進行していることがほとんどです。アナリストが最近のアメリカのソフトウェア会社SolarWinds社へのサイバー攻撃にこの名前を選んだのも不思議ではありません。

SolarWinds社は、企業がネットワークやシステム、情報技術インフラを管理するためのソフトウェアを開発していて、顧客にはFortune誌が発表する『フォーチュン500』に名を連ねる大企業や米国政府機関が含まれています。そして、33,000人のユーザーを抱える同社の強力なプラットフォームは、ITスタック全体を1か所で簡単に監視・分析・管理できるように設計されています。

2020年12月、Microsoftの調査により、SolarWinds社でサプライチェーン攻撃が試みられた証拠が見つかりました。

『Supernova』と名付けられたこの新種の攻撃では、ソフトウェアのソースコードにごくわずかな変更を加えることでマルウェアがひっそりと組み込まれ、痕跡を最小限に抑えながら、認証をバイパスしてAPIコマンドを実行できるようにすることで、悪意のあるハッカーによるリモートアクセスを可能にしました。

つまり、Supernovaを使用すると、ハッカーは、特権の高いユーザーやアカウントを含め、組織の既存のユーザーやアカウントになりすまして、民間企業や米国政府の中枢部門に対してスパイ活動をすることができるのです。

天文学的な超新星と同様に、この攻撃までの準備・プロセス進行は長期間にわたって行われていました。

多くのソフトウェアプロバイダーと同様に、SolarWinds社は、バグを修正したり、新しい機能を追加したりするために、システムに定期的な更新を送信しています。2020年2月にはマルウェアがソフトウェアの公式な更新プログラムに組み込まれ、18,000のSolarWinds社の顧客へ送信されました。

ハッカー側の高度なトラッキングとカモフラージュ技術によってSolarWinds社の開発者にも検出されなかったコードは、ハッカーがSolarWinds社の顧客のITシステムへさらに多くのマルウェアをインストールするための裏口を作ってしまいました。

この攻撃により、アメリカの国防総省の一部、国土安全保障省および財務省、マイクロソフト、シスコ、インテル、デロイトなどの民間企業、およびカリフォルニア州立大学や州立病院、ケント州立大学などの、少なくとも250の民間および公的組織が標的にされて侵害されたと考えられています。

専門家によると、SolarWinds社への攻撃は、高度な技術をもったグループ、おそらくは国家のハッカーによるものとみられています。専門家らはまた、そのような攻撃から身を守る組織のカギは「意識」であるとも言っています。これは、CYBERGYMで何年にもわたって議論し、皆さまへも伝え続けてきたことです。

CYBERGYMでは、各国のCYBERGYMトレーニングアリーナで使用される攻撃シナリオの学習・演習へ反映させるため、SolarWinds社とその顧客を襲ったマルウェアの調査と分析をすでに行っています。

皆さまが自分事としてこのような攻撃への備えを行うフェーズに入っています。CYBERGYMでは、そのお手伝いをさせていただいています。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから