NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告

今回は「NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米国家安全保障局（NSA）と米連邦捜査局（FBI）、米サイバーセキュリティ・インフラセキュリティ庁（CISA）、英国家サイバーセキュリティセンター（NCSC）は米国時間7月1日に共同アドバイザリーを公開し、米国や欧州の組織を標的にする、ロシア軍情報部主導のブルートフォース型パスワード推測攻撃が2019年半ばから続いていると警告した。なお、ロシア軍情報部はハッカー集団Fancy Bearとの密接な関連が以前から指摘されている。

　同アドバイザリーによると、この攻撃は現在もほぼ間違いなく続いており、機密情報を扱うさまざまな標的からの情報の窃取を企てる、ロシア連邦軍参謀本部情報総局（GRU）の第85 Main Special Service Center（GTsSS）による、より幅広い取り組みの一環だという。

　攻撃者らはブルートフォース攻撃を利用して、軍事防衛産業に携わる契約企業や、エネルギー企業、物流企業、法律事務所、シンクタンク、メディア機関、大学を含む、政府機関や民営組織のネットワークへの侵入を試みている。ブルートフォース攻撃とは、総当たり方式でログインを試み、ユーザー名やパスワード、有効なアカウント認証情報を洗い出すという手法だ。

　ブルートフォースという戦術は目新しいものではないが、このアドバイザリーによると、攻撃者らは「Kubernetes」上のコンテナーを利用してブルートフォースの規模を拡大するという独特の手法を用いているという。また、「TOR」や商用VPN（仮想私設網）サービスを介することで、Kubernetesを用いたブルートフォース攻撃の検出を回避しようとしているという。

　アドバイザリーによると、GRUのハッカーらは内部サーバーへのアクセス権を取得するために、窃取した認証情報とともに、「CVE-2020-0688」や「CVE-2020-17144」といった「Microsoft Exchange Server」に潜んでいる脆弱性を含む、さまざまな既知のソフトウェア脆弱性を用いているという。攻撃者らはリモートアクセスに成功した後、多様なテクニックを駆使してネットワーク内を水平移動し、電子メールを含む機密情報にアクセスする。

　このアドバイザリーには「NSAは米国防総省（DoD）や米国家安全保障システム（NSS）、防衛産業基盤（DIB）のシステム管理者に対して、同アドバイザリーが挙げている侵害の痕跡（IOC）を速やかにレビューし、推奨している緩和策を実行に移すよう求める。最も効果的な緩和策は多要素認証の利用であり、これによりブルートフォース攻撃での推測を不能にできる」と記されている。

ホーム｜加藤電機株式会社｜セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac（Ver.3）の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

JNSA：情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

文字コードの解析、変換（エンコード、デコード） / SEO ...

SEO、セキュリティ、調査ツール WEB素材&デザイン 文字コードの解析、変換（エンコード、デコード） 文字コードの変換や解析を行います。 文字化けを起こしたメッセージを読みたいときなどに効果があります。 文字種によってはHTMLで ...

セキュリティコード｜クレジットカードの三井住友VISAカード

セキュリティコードについてご案内。クレジットカード情報の照会・各種お申し込みの受付が24時間いつでもOK。あなたのクレジットカードライフをサポート！

ECサイト構築なら【ショップサーブ】

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

セキュリティ アドバイザリとセキュリティ情報 | Microsoft Docs

 · セキュリティ アドバイザリとセキュリティ情報 10/11/2017 B m この記事の内容 公開日: バージョン: このライブラリでは、マイクロソフト セキュリティ レスポンス センター (MSRC) がリリースした、セキュリティ情報、セキュリティ情報の概要、セキュリティ アドバイザリ、マイクロソフト脆弱 …

カードキー｜ケイデン｜株式会社Keiden

 · カードキー、キーボックスのオリジナル防犯機器メーカー。 2021/01/20 「Fe-Lock Light watch type」販売開始のお知らせ 2020/09/04 「キースイッチ取替型 SS-Reader2」販売開始のお知らせ 2020/09/01 新社長就任のお知らせ ...