[サンフランシスコ 17日 ロイター] - 米政府機関などがロシア系とみられるハッカー集団の大規模攻撃を受けた問題で、米マイクロソフトは17日、関連するマルウエア(悪意のあるソフトウエア)を自社システムから検出したと明らかにした。
マイクロソフトは、同サイバー攻撃の「踏み台」に悪用された米ソーラーウィンズのネットワーク管理ソフト「オリオン」の利用者。事情に詳しい関係者によると、マイクロソフトの製品自体も攻撃の踏み台に使われたという。
米国家安全保障局(NSA)は17日、異例の「サイバーセキュリティー勧告」を発表。マイクロソフトのクラウドサービス「アジュール」の一部にハッカーがどのような形で不正アクセスした可能性があるか詳細を公表し、ユーザーに対し、システムを封鎖するよう指示した。
マイクロソフトの広報担当者は他のソーラーウィンズの顧客と同様に、ハッキング被害に関する調査を進め、マルウエアを検出し、駆除したと説明。「当社システムが他を攻撃するために使われたと示す証拠はなかった」とした。
関係者の1人は、ハッカー集団はマイクロソフトのクラウド関連製品を利用し、マイクロソフトの企業インフラは使用を避けたと述べた。
ただ、別の関係者は、国土安全保障省はマイクロソフトが新たなマルウエア感染の主要経路になったとは考えていないと語った。
同省は先に、ハッカー集団は複数の侵入手口があったと明らかにしており、調査を続けている。マイクロソフトも調査を継続している。
米連邦捜査局(FBI)などの政府機関は18日に議会の議員らに対しこの問題について機密情報のブリーフィングを行う予定。
米エネルギー省は、ハッカー集団が大規模サイバー攻撃の一環で省内のネットワークに侵入した証拠があると明らかにした。ポリティコは先に、同省傘下で核兵器を管理する核安全保障局(NNSA)が標的になったと報じていた。
同省の報道官はマルウエアが検知されたのはビジネスネットワークだけで、NNSAを含む国家安全保障への影響はないと述べた。
これまでのところ、国防総省、国務省、財務省、国土安全保障省、商務省の内部のメールあるいは他のデータがハッカー集団によって少なくとも傍受されたことが判明している。
関係者によると、司法省、FBI、国防総省などは日常の連絡も機密情報ネットワークに切り替える措置を取った。機密情報以外のネットワークは侵入されたとの前提を置いているという。
*内容を追加しました。