Sunburst (SolarWinds): トレンドマイクロの取り組み

何が起きたのか

2020年12月13日、サプライチェーンを通じて多くの組織を襲った大規模かつ高度な攻撃に関する公式情報が公開されました。この攻撃は、人気のあるネットワーク監視ソフトウェアSolarWinds Orion Platformを侵害することで実行されました。 攻撃者はSunburstと呼ばれるバックドアを影響を受けるマシンに仕掛け、標的とする組織のネットワークアクセスを完全に制御します。

何をしたらいいのか

SolarWinds Orion Platformの利用者はこの攻撃の影響を受けている可能性があります。利用者はSolarWindsCISA (Cybersecurity and Infrastructure Security Agency) などの機関から提供されるガイダンスに従い、必要な修正プログラムが適用されシステムが安全であると認定されるまで、影響を受けた製品を隔離または切断しておくことを強くお勧めします。

トレンドマイクロによる支援
Trend Micro Researchでは、サイバーセキュリティコミュニティとともにSunburst攻撃を積極的に分析しています。 コミュニティを支援するツールを作成するだけでなく、トレンドマイクロ製品をアップデートすることで、絶えず進化する脅威環境からお客さまを守ります。

Sunburst (SolarWinds)について、詳しくは