【概要】

■感染方法

• SolarWinds の Orion のバージョンアップを利用
• Orionの脆弱性を利用した以外の侵入方法もあり
• Orionを使用していないくても侵入されたケースもある

■被害企業数

• マイクロソフトの顧客４０社以上が被害 (MSの情報)
• 80%は米国、残り20%はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦（ＵＡＥ） (MSの情報)

■攻撃期間

• サイバー攻撃が始まったのは早くても今年３月(CISAの発表)

■復旧

• 不正侵入された環境から脅威を完全に取り除くことは、極めて複雑かつ困難になる」

【ニュース】

◆大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ (CNN, 2020/12/18 13:45)
https://www.cnn.co.jp/tech/35164081.html

【関連まとめ記事】

◆全体まとめ
　◆アプリ (まとめ)

◆SolarWinds (まとめ)
https://malware-log.hatenablog.com/entry/SolarWinds