/

米でまたサイバー攻撃、1000社影響も ITサービス狙う

(更新)
think!多様な観点からニュースを考える
IT生態系を狙ったサイバー攻撃が広がっている=ロイター

【シリコンバレー=佐藤浩実】IT(情報技術)サービスを狙う大規模なサイバー攻撃の脅威が高まっている。4日までに米IT企業カセヤの法人向けソフトウエアが標的となり、利用企業の間でランサムウエア(身代金要求型ウイルス)の被害が拡大していたことがわかった。影響は1000社に及ぶとの指摘もあり、米連邦捜査局(FBI)が捜査に乗り出している。

フロリダ州に本社を置くカセヤによれば、攻撃は2日に発覚した。企業がソフトの更新を管理・配信する際に使う「Kaseya VSA」と呼ぶソフトが狙われ、3万6000社の顧客のうち約40社が被害を受けたという。同社は顧客に対し、サーバーを停止して、ソフトを使ったり、怪しいリンクをクリックしたりしないよう呼びかけている。

問題を深刻にしたのは、被害者の多くが様々な企業のシステム運用や保守を手掛ける「マネジメントサービス・プロバイダー(MSP)」だったことだ。攻撃やサーバー停止の影響はMSPの顧客にも及び、カセヤと直接取引のないスウェーデンのスーパーマーケット大手「コープ」がレジを動かせずに数百店舗の一時閉店を迫られる事態が発生した。

米セキュリティー会社のハントレス(メリーランド州)は中小企業を中心に1000社以上が今回の攻撃の影響を受けたと指摘している。同社は、5月にブラジルの食肉大手JBSに攻撃を仕掛けたロシアのハッカー集団「REvil」がカセヤ製ソフトへの攻撃にも関与したとみている。

バイデン大統領は3日、訪問中のミシガン州で記者団に「最初はロシア政府の(今回の攻撃への)関与はないと考えていたが、まだ確信はない」と述べた。関連機関が調査を進めている。

米国では2020年に、ソーラーウインズ製ソフトへのハッキングを通じて国家機関や企業のネットワークへの侵入をはかる大規模なサイバー攻撃が発覚した。ITのサプライチェーンを狙う攻撃は増えており、当局は警戒を強めている。企業のシステムを暗号化し、復元する代わりに金銭を要求するランサムウエアの被害も相次いでいる。

※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

  • この投稿は現在非表示に設定されています

    (更新)
    (0/300)
(0/300)
投稿内容をご確認ください
投稿チェック項目誤字脱字がないかご確認ください
投稿チェック項目トラブル防止のため、記事で紹介している企業や人物と個人的つながりや利害関係がある場合はその旨をお書き添えください
詳細は日経のコメントガイドラインをご参照ください

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン