[ワシントン 14日 ロイター] - 米マイクロソフトのブラッド・スミス社長は14日、複数の米政府機関がソーラーウインズ社のソフトの脆弱性を利用したハッカー攻撃を受けた問題について、「世界史上最大規模かつ最も巧妙な攻撃」だとの認識を示した。
ハッカー攻撃は昨年12月に判明。米政府はロシアが関与した可能性が高いとの見方を示している。ソーラーウインズのソフトを利用していた数千社と米政府機関が攻撃を受けた。ハッカー集団は、財務省、商務省などの電子メールに不正にアクセスしていた。
サイバーセキュリティーの専門家は、攻撃を受けたシステムを特定し、ハッカー集団を撃退するには数カ月かかる可能性があるとの見方を示している。
スミス社長はCBSの番組で「ソフトウエア・エンジニアリングの立場から言えば、恐らく世界史上最大規模かつ最も巧妙な攻撃だと言えるだろう」と発言。
被害を受けたのは、ソーラーウインズのソフトを利用していた最大1万8000組織に上る可能性があり、対応には多数のエンジニアが必要になるとみられている。
同社長は「マイクロソフト社内の状況をすべて分析した結果、ゆうに1000人を超えるエンジニアが対応に当たっているとの結論に達した」と述べた。
米情報当局は先月、少なくとも連邦政府の10機関が昨年12月に見舞われた大規模なサイバー攻撃について、ロシアが仕掛けた「公算が大きい」と表明。システムの破壊ではなく、情報収集が目的とみられるとの見解を示した。
ロシアは関与を否定している。