ブログランキングに参加しています。よろしければ応援クリックお願いします。1.殻が破れたオリオン
12月13日、アメリカのセキュリティ企業FireEyeは。国家の意を受けているとみられるハッカー集団が世界各地の企業や政府のネットワークを攻撃していると発表しました。
同じく13日、ロイター、ワシントンポスト、ウォールストリートジャーナルもアメリカ財務省と商務省の国家通信情報管理局(NTIA)が不正侵入の被害を受けたと報じました。
情報筋は、今回の攻撃について、ロシアの対外情報庁(SVR)と関連するハッカー集団に対して、サイバーセキュリティ業界が使っているコードネームである「APT29」と関連づけています。
事態を重く見た国家安全保障会議(NSC)は、前日の12日に大統領官邸で異例の協議を行い、翌13日夜、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)から、全政府請負業者に、今すぐSolarWinds Orionの接続か電源を切るようにという緊急指令を下しています。
このSolarWinds Orionというのは、テキサス州オースティンに本社を置くSolarWinds社のOrionというネットワーク監視と管理を行うソフトのことです。Orionはフォーチュン500の内、425社と政府諸機関が利用する定番ソフトとなっています。
冒頭とりあげたFireEye社もIT管理ソフトにOrionを使っており、社内で原因を調べたらこのソフトがネットワーク攻撃の突破口に使わていたことが判明。被害は世界中に広がっており、今も進行中とのことです。
サイバー攻撃といえば、いかにもなハッカー集団が、技術の限りを尽くして不正侵入するというイメージを持ちがちなのですけれども、Orionに関しては、セキュリティが「ザル」だったらしく、あるセキュリティ専門家によると、SolarWindsがアップデートに使用するサーバーのパスワードは「SolarWinds123」と、解析ソフトを使わずとも予想できてしまうようなもので、このセキュリティ専門家は、誰でも破れると去年警告していたのだそうです。
2.政府中枢に及んだ被害
こうした事態を受け、マイクロソフトは12月13日、アンチウイルスソフト「Microsoft Defender Antivirus」にSolarWindsのマルウエアソフトを検出するようにアップデート。16日以降は、該当ソフトを強制的にブロックし、隔離する予定としています。
12月14日、アメリカ証券取引委員会(SEC)に提出された文書によれば、SolarWindsは、少なくとも1万8000社の顧客が該当するOrionのアップデートをインストールしたと推計していますけれども、現時点で判明しているとみられる被害組織には、以下の組織が含まれています。
米国のサイバーセキュリティ企業FireEye
米財務省
米商務省国家電気通信情報局(NTIA)
米国立衛生研究所(NIH)
米サイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)
米国土安全保障省(DHS)
米国務省
一目見ただけで、アメリカ政府の中枢にまで及んでいることが分かります。
3.天理を踏まえぬ牛頭凡俗共
Orionは、例の集計ソフト「ドミニオン」にも使われているとの指摘があります。
12月15日、ミシガン州議会の監視委員会が行った公聴会に出席したドミニオン社のジョン・プロスCEOは「我々は13日からDHS(米国土安全保障省)の報告書の対象となったSolarWinds Orionパッケージを使用していない 」と述べました。
ところが、すぐさまネットで、ドミニオン社のウェブページのスクリーンショットに、SolarWindsの技術を使用していることが書いてあると指摘。ドミニオン社は慌てて、SolarWindsへの言及を削除したのですけれども、ネット有志がそのウェブページのソースコードをチェック。間違いなくSolarWindsを使っているとバレてしまっています。
そもそも「ドミニオン集計器」はソフトだけでなく、「画面のインターフェースからチップまで」中国製の部品を使用していることは、ジョン・プロスCEO自身が認めています。
ザルのセキュリティで、外部からいくらでも侵入できる投票集計システム。これではいくらも不正してくれと言わんばかりです。
中国に汚染された集計器「ドミニオン」には、不正を企む輩の"邪念"を吸い込む「オリオン」が入っていた。
"天理を踏まえぬ牛頭凡俗共"にばちがあたるのかどうか分かりませんけれども、このまま済ませてよいとは思えません。民主主義の根幹を揺るがす事態なのですから。
トランプ大統領が素戔嗚の如く荒ぶって、彼らの思惑を壊すのか。残された時間はあと僅かです。
この記事へのコメント