日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け

今回は「日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 警察庁と内閣官房内閣サイバーセキュリティセンター、米国の国家安全保障局(NSA)および連邦捜査局(FBI)、国土安全保障省サイバーセキュリティインフラ庁(CISA)は米国時間9月27日、中国の関与が指摘されるサイバー攻撃組織「BlackTech」への警戒を共同で発出した。

 BlackTechは、2010年頃から日本を含む東アジアや米国で、電機やハイテクなど複数の産業分野を標的にサイバースパイ活動を繰り返し展開している。

標的への主な侵入手口では、さまざまなメーカーのネットワーク機器のファームウェアなどに存在する脆弱(ぜいじゃく)性を突き、通信回線から侵入を図る。特に、海外子会社などの拠点にあるネットワーク機器から侵入し、組織内のネットワークなどを経由して、日本の本社拠点などに侵入する。そして、ITシステムなどに侵入して、機密情報を窃取しているという。

各機関では、BlackTechが実際にCisco Systems製の機器のファームウェアに存在した脆弱性を突いてファームウェアを改ざんし、BlackTechによる行為のログを隠ぺいしたことを確認している。こうしたことからBlackTechは、標的の組織に繰り返し侵入して、機密情報を継続的に窃取していることが予想される。

 各機関は、次の対処方法を示すとともに、組織で不審な痕跡を確認した場合に、所管省庁や管轄の警察、サイバーセキュリティ機関などに情報を提供してほしいと呼び掛けている。

セキュリティパッチ管理の適切な実施

 ソフトウェアや機器の脆弱性に対して、迅速にセキュリティパッチを適用する。パッチ適用を可能な限り迅速化し、適用の漏れをなくすため、脆弱性管理やパッチ管理を行うプログラムの導入を検討する。

端末保護(エンドポイントプロテクションなど)

 PCやタブレット端末、スマートフォンなどのセキュリティ機能を活用したり、セキュリティ対策ソフトを導入したりする。

ソフトウェアなどの適切な管理・運用とネットワークセグメンテーション

 ソフトウェアと機器のリストを管理し、不要と判断するものは排除する。また、役割などに基づいてネットワークを分割する。

本人認証の強化、多要素認証の実装

 パスワードスプレー攻撃やブルートフォース攻撃によって認証が破られるリスクを低減するため、パスワードは十分に長く複雑なものを設定する。また、複数の機器やサービスで使い回さない。システム管理者などは、多要素認証を導入して本人認証をより強化する。また、不正アクセスを早期に検知できるようにするために、ログイン試行を監視する。

アカウントなどの権限の適切な管理・運用

 アカウントやサービスの権限は、そのアカウントなどを必要とする業務担当者にのみ付与する。特権アカウントなどの管理・運用は特に留意する。

侵害の継続的な監視

 ネットワーク内で不審な活動が行われていないか継続的に監視する。業務担当者以外がシステムやネットワークの構成に関する資料へアクセスするといった通常の行動から外れた活動、外部のさまざまな脅威情報と一致するような不審な活動を監視する。

インシデント対応計画、システム復旧計画の作成など

 インシデント発生時に迅速な対応ができるようインシデント対応の手順や関係各所との連絡方法等など記した対応計画をあらかじめ作成し、随時見直しや演習を行う。また、包括的な事業継続計画の一部としてシステム復旧計画の作成などを行う。

ゼロトラストモデルに基づく対策

 境界防御の効果を期待できない場合を踏まえた認証などの強化を図るとともに、インシデントの予兆を把握した段階で、即時に検知と対処ができるような仕組みや体制を整備する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Raspberry Pi 5」用ファン付きヒートシンクを試す–「Raspberry Pi 5 Active Cooler」の実力
IT関連
2023-12-24 10:27
MUFGとAkamaiの“世界最速ブロックチェーン”、商用サービス開始 クレカの決済インフラに
企業・業界動向
2021-04-07 17:40
グーグルの地理空間画像ビューア「Earth Engine」、企業や政府にも提供開始
IT関連
2022-07-01 10:49
親会社でのDXの中核になれる組織力を–NRI、情報・デジタル子会社の課題を調査
IT関連
2021-06-16 06:23
[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。Microsoft Build 2021
Kubernetes
2021-05-26 11:14
日立、ハイブリッドクラウド運用サービスを開始
IT関連
2023-08-02 01:08
グーグル、「Android Studio」「Jetpack Compose」など開発ツールの改善を発表
IT関連
2022-05-14 04:57
レノボ、ハイブリッドAI戦略を推進–NVIDIAと新基盤、第6世代液冷など披露
IT関連
2024-10-18 14:46
中国のAI産業に振り回される貧困地域のマザーワーカーのリアル
IT関連
2024-06-13 08:55
トモズ、AI活用で商品マスターの整備を自動化
IT関連
2024-10-10 12:29
自作キーボードの「ココが楽しい!」 打ち心地から利便性まで“うれしさ”を一挙紹介【動画あり】 (1/3)
イラスト・デザイン
2021-01-21 13:59
サイボウズ、地方銀行との協業事例を紹介–「Bank Transformation」の実現を目指す
IT関連
2023-07-20 21:35
2画面スマホ「LG VELVET」は画面が曲がる先進性より、折り畳める実益を重視する方にお勧め
ハードウェア
2021-02-01 17:05
2023年のトレンドは、“対話”をかなえる「スマートCX」–Zendesk
IT関連
2023-02-23 20:11