アメリカ大統領選にはお馴染みになってしまっているロシアからのサイバー攻撃。今回は2020東京オリンピックのメインスポンサーをも攻撃していたと報告があがっている。

そして今回、大問題となっているのはアメリカの財務省及びFireEyeのメールが盗聴されていたということだ。ロイター通信によればNTIA（国家電気通信情報庁）のメールなどが盗聴され、FBI（連邦調査局）がこれを調査したところ“APT29”というグループの名前が挙がってきたとのことだ。

APT29はオバマ政権時代から台頭してきたグループでロシア政府の支援を受けていると噂されているグループだ。

今回、侵入口となってしまったのはSolarWindsのソフトウェアアップデートだ。SolarWinds自体を狙った攻撃ではなく、“NTIA”のソフトウェアアップデートを局所的に改ざんされて、バックドアを仕込まれてしまったということだ。
FireEyeも同じ手法で、同社のシステムデータを搾取されてしまっている。

この攻撃は数か月に渡って行われていた為、被害の規模や情報をどの様に利用したかを特定するのは困難を極めているとのことで、莫大な損失が見込まれている。アメリカ政府はFBIだけでなく、Micro softやCISAとも連携して対処していくとのことだ。