« CNIL 音声アシスタントに関するホワイトペーパーを公開 | Main | UK ICO 新しいデータ共有実践規範 (Data sharing code of practice)を発表し、データ共有情報ハブを開設 »

2020.12.19

米国国土安全保障省 緊急指令21-01 関連。。。SolarWinds Orion Code Compromise

こんにちは、丸山満彦です。

多くの民間企業のみならず米国や英国政府、NATOで利用されていたSolarWinds社[wikipedia][NYSE:SWI]のOrionプラットフォームの脆弱性があり、米国財務省等の政府機関、Fire Eyeといったセキュリティ企業もこの脆弱性をつかれて侵入を許してしまっていたようで、米国では緊急指令21-01が出されて、緊急の対応が行われましたね。。。

私もNISCの立ち上げに関わっているので完全な外部者ではないということを前提として、こういうことがこのスピード感で日本政府でできるのかとか、考えてしまいました・・・

製品ベンダーは、PSIRTの構築も合わせて検討すべきですね。。。

--- 2020.12.24 追記 ---

● 2020.12.23

UK ICO : UK organisations using SolarWinds Orion platform should check whether personal data has been affected

2020.12.20

・piyologSolarWindsのサプライチェーン攻撃についてまとめてみた

--- 追記終わり ---

● 2020.12.18

SolarWinds : SolarWinds Security Advisory (更新されていくようです・・・)

 

2020.12.17

・Microsoft - blog : A moment of reckoning: the need for a strong and global cybersecurity response by Brad Smith - President

CISAAlert (AA20-352A) Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations

 

● 2020.12.16 

・CISA, FBI, ODNIJOINT STATEMENT BY THE FEDERAL BUREAU OF INVESTIGATION (FBI), THE CYBERSECURITY AND INFRASTRUCTURE SECURITY AGENCY (CISA), AND THE OFFICE OF THE DIRECTOR OF NATIONAL INTELLIGENCE (ODNI)

大統領指令(PPD)41に従い、CISA、FBI、国家情報長官室 (ODNI) は、今回の重大なサイバー事件の対応を政府全体で調整するために、サイバー統合調整グループ(UCG)を結成したようですね。

● 2020.12.13

・CISA : CISA ISSUES EMERGENCY DIRECTIVE TO MITIGATE THE COMPROMISE OF SOLARWINDS ORION NETWORK MANAGEMENT PRODUCTS

・DHSEmergency Directive 21-01 : Mitigate SolarWinds Orion Code Compromise

Microsoft Security Responce Center : Customer Guidance on Recent Nation-State Cyber Attacks (MSRC / By 

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor

 

1_20201219003401


■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.12.14 外国政府の支援を受けた攻撃者が米国財務省のネットワークに侵入し、情報を盗んだ?

・2020.12.10 Fire Eye のレッドチームツールが盗まれた・・・

|

« CNIL 音声アシスタントに関するホワイトペーパーを公開 | Main | UK ICO 新しいデータ共有実践規範 (Data sharing code of practice)を発表し、データ共有情報ハブを開設 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« CNIL 音声アシスタントに関するホワイトペーパーを公開 | Main | UK ICO 新しいデータ共有実践規範 (Data sharing code of practice)を発表し、データ共有情報ハブを開設 »