ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局

今回は「ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フランスのサイバーセキュリティ当局は、CentreonのIT監視ソフトウェアを標的とする攻撃キャンペーンで、このソフトウェアを利用するフランスの複数の組織の内部ネットワークに影響があったことを明らかにした。攻撃は約3年にわたっており、ロシア軍と関係があるとされるハッカー集団Sandwormが関与していた可能性があるとしている。

 フランスの国家情報システムセキュリティ庁(ANSSI)は現地時間2月15日、攻撃の詳細を記した技術レポートを公開した。

 ANSSIは、「この攻撃は、主に情報テクノロジープロバイダー、特にウェブホスティングプロバイダーに影響した」と述べた。「最初の被害者は、2017年下旬に侵入された。このキャンペーンは2020年まで続いた」(ANSSI)

 被害を受けたネットワークへのエントリーポイントは、Centreonと関係があるとみられる。フランス企業Centreonが開発したITリソース監視プラットフォームだ。SolarWindsの「Orion」プラットフォームと似た機能を持つ製品だ。

 ANSSIは、被害に遭ったシステムで、ネットワークにつながっている複数のCentreonのサーバーにウェブシェルの形態でバックドアが配備されているのを発見した。バックドアは、P.A.S.ウェブシェルのバージョン3.1.4だと特定された。また、同じサーバーに、「Exaramel」という別のバックドアと同一のバックドアが見つかったという。

 ANSSIは、これらの攻撃と、サイバーセキュリティ業界でSandwormの名で知られる高度サイバー攻撃(APT)グループとのつながりを見いだそうとした。

 米司法省は2020年10月、このグループによる組織的なサイバー攻撃に関与したとして、ロシア軍関係者6人を起訴している。同省は、ロシア軍の情報機関であるロシア軍参謀本部情報総局(GRU)の74455部隊が、Sandwormによる一連のAPTに関与したとしていた。ハッカーらは、ランサムウェア「NotPetya」、ウクライナの停電を引き起こしたハッキング、2018年冬季オリンピックに対する妨害行為のほか、2017年のフランス大統領選のハッキングに関与したとされている。

 ANSSIは15日のレポートで、Centreonを導入しているフランス企業や世界の組織に、過去にSandwormの攻撃の被害に遭っている可能性の兆候を示す、P.A.SやExaramel関連のマルウェアの存在を調査するよう促している。

 筆者は、本稿の公開前にCentreonの広報担当社にコメントを求めたが、広報担当社は回答しなかった。

 複数のセキュリティ専門家は、CentreonとSolarWindsのOrionの機能に似ている点はあるが、Centreonへの攻撃はサプライチェーン攻撃というより、インターネットにつながったシステムの脆弱性に付け込んだものとツイートで指摘している。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police; SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、佐藤栄作元首相国民葬会場において三木武夫内閣総理大臣が大日本愛国党の...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

Windows セキュリティでのウイルス対策機能の無効化 - Office サポート

Windows セキュリティのウイルス対策機能を一時的にオフにするには、次の手順を実行します。無効にすると、デバイスが脅威に対して脆弱になる可能性がありますのでご注意ください。

セキュリティ|アクセンチュア

セキュリティ. 各業界に精通したアクセンチュアのケイパビリティを活用することで、強固なセキュリティを実現し、お客様のビジネスを加速します。

Amazon

Amazon 売れ筋ランキング: - 622位PCソフト (の売れ筋ランキングを見るPCソフト). - 57位ウイルス対策・セキュリティソフト. AV-TESTは、年間を通じて高度な攻撃に対するエンドポイントセキュリティソリューションの防御性能...

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中!プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます!

クロスサイトリクエストフォージェリ(Csrf) | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

情報セキュリティ安心相談窓口:Ipa 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン(1901年生まれ。出生名はアウレリウス・ダンブルドアとされている)とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

レディースファッション | ユニクロ

アクセシビリティ.

ニコニコ

日本最大級の動画サービス、ニコニコ(niconico)。動画にコメントを付けて楽しむニコニコ動画や、生放送番組にリアルタイムでコメントを付けられるニコニコ生放送のほか、イラスト・マンガ・最新ニュース・ゲームなど、エンターテイメントを全て無料で楽しめる!

確定拠出年金インターネットサービス

セキュリティ.

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

H&M Japan オンライン通販 | ベビー服・ホーム他 | H&M JP

サステナビリティ. サステナビリティ. Toggle submenu for the サステナビリティ deparment.

シリーズ・車名で選ぶ|カーラインナップ【ダイハツ】

軽自動車・低燃費車・減税免税対象車ならダイハツのカーラインナップをご覧下さい。スマートアシスト機能や燃費、経済性(価格)でも選べます。

全商品を見る|ハーゲンダッツ ジャパン

ハーゲンダッツ(Häagen-Dazs)アイスクリームの全商品ページ。新商品、期間限定商品、ミニカップ、クリスピーサンド、バー、アソートボックス、パイントなど、現在発売中の全商品の一覧を掲載しています。

ソリューション・製品 | 大塚商会

大塚商会の各種ソリューションや製品・活用事例をご紹介します。オフィスのIT導入・活用は大塚商会にお任せください。検討段階から導入後まで、ワンストップでしっかりサポートします。

オフィス所在地

プレスからのお問合せ(英語) › 政府機関のお客様(英語) › アクセシビリティ (英語)›. 企業倫理 › 法執行機関のお問い合わせについて › 不正コピー防止について › ソフトウェア不正使用の通知・通報(英語) ›. 協賛のご依頼 (英語)› アドビグッズ(英語)...

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車(Goo-net)】!中古車情報を496230台掲載!登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載!中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索(車検索)ができます。

企業・Ir | ソフトバンク

ソフトバンク株式会社の企業情報ページです。会社概要、事業内容、グループ企業、CSR、採用情報などをご紹介します。

ゲーム・古本・Dvd・Cd・トレカ・フィギュア 通販ショップの駿河屋

フィギュア. 全6種セット 「ヒプノシスマイク -Division Rap Battle- in SWEETS PARADISE round3 トレーディング もちころりん ぬいぐるみマスコット パティシエVer. -シブヤ・ディビジョン&シンジュ.

COMMENTS


4627:
2021-02-16 21:33

ということで結論としては ?️クリティカルなセキュリティ問題は、CH側が対応中 ?️CHの裏側でAgoraが動いている事自体は問題ない(そもそも米国に上場し、ある程度は既知の事実だった) ものの、 ?Agoraには中国法人があり、同国内の…

4623:
2021-02-16 20:08

業界から見ても、ファンから見ても 先日のコラボは凄いことだし これからももっとやって頂きたいが あれだけネット被害を受けてきた身なのに何故にセキュリティ0のアプリをインストしちゃうのか、それだけは解せない いちばん回避すべきアプリなのに…

4625:
2021-02-16 17:40

日曜日の朝、ヌサドゥアのBTDCエリア(政府観光開発区)に行ってきました このエリアは政府指導の下開発されたリゾートエリアで3か所あるゲートでは入念なセキュリティチェックが行われ、安全面も高いという事です エリア内はとてもきれいに管理さ…

4626:
2021-02-16 16:39

ジャンプの時点、単行本の時点っていうのは、まあ、もっともなんだけど、ジャンプやコミックスには「字が読める」という名のふるい(セキュリティ)があるのよ。それはわかる。鬼滅の刃は、低年齢にも響くのよ。でもね、子供とちゃんと話しなさい。面倒臭がらずに。面倒臭がりが多すぎ。

4622:
2021-02-16 16:11

Clubhouseのデータが中国に渡っている!と一部で話題だが、丁寧な理解が必要。事実は ? Clubhouseのバックエンドを処理しているのは、Agoraという中国企業 だが、ポイントは以下4つに分かれる。 1⃣セキュリティの問題 2⃣…

4629:
2021-02-16 12:49

■禁止行為を行うプレイヤーをBANする公式セキュリティアカウント(

4632:
2021-02-16 08:15

1⃣まずセキュリティについては、Clubhouse側が ・ルームIDとユーザーIDを平文で送信 していたことが問題。 Agora側が取得できる状態で、これは中国企業関係なく、セキュリティ的に大きな問題。1週間で急ぎつくったサービスでさもあ…

4631:
2021-02-16 06:12

出た〜 毎度お騒がせの当局 「Clubhouse」の音声データが中国当局に漏れる可能性が浮上、開発元はセキュリティ強化を実施 – TechCrunch Japan

4630:
2021-02-16 05:58

アメリア:エリーザ先生からの「どうでしょう。あなたのためになる話だと思うんだけど、やってみる?」という内容のメールに対し、セキュリティソフトが「フィッシング詐欺メッセージで危険な可能性があります」と警告してきたから断った話なんだけど

4621:
2021-02-16 03:47

CompTIA Server+合格? 今まで他のCompTIA試験受けてきてるから、進研ゼミでみたやつだ!的なのが多くて勉強楽だった? 今日はFEの対策本読みつつ、セキュリティ2回分くらい解く⭐️

4624:
2021-02-16 00:37

この垢消します。何回も対策してもダメだしセキュリティ二重にしてもダメだw誰だよしょうもないことするやつ

4628:
2021-02-16 00:33

松浦酒店がやたら細かい話セキュリティの話書いてるけど、一体何があったんだw

Recommended

TITLE
CATEGORY
DATE
朝霞市、小中15校に統合型校務支援システムを導入–データ駆動型の教育へ
IT関連
2024-09-22 15:31
LINE WORKS、「CLOVA Note β」で話者の言いよどみを判別・除去する機能
IT関連
2024-03-08 04:23
キオクシア、東芝グループの共通会計基盤からシステムを更改
IT関連
2021-01-27 18:07
25周年を迎えるSAP in インド–バンガロールのSAP Labs Indiaを訪ねる
IT関連
2023-11-11 08:58
レコチョクがWeb3時代を見据えブロックチェーン活用ビジネスに参入、NFT発行・販売や音楽業界にDAO提案
IT関連
2022-01-19 19:47
追手門学院大学が2017年からの完全クラウド化を完了
IT関連
2021-06-01 10:52
米Microsoft、Azureを展開する全世界のリージョンで「アベイラビリティゾーン」を提供 2021年中に
クラウドユーザー
2021-03-29 09:45
ブラウザーのベンチマークテスト「Speedometer 3.0」公開
IT関連
2024-03-14 03:00
韓国小売大手、Oracleソフトウェアのサポートをリミニストリートへ移行
IT関連
2021-01-27 02:16
AIによるLinuxカーネルのチューニング–バイトダンスの新たな試み
IT関連
2023-12-05 04:22
NECとカゴメ、農業ICTプラットフォームを強化
IT関連
2021-06-08 09:13
Facebook、テキストエディタ用のUIコンポーネント「lexical」をオープンソースで公開。Reactなどフレームワークの依存性なく軽量で高速、機能拡張も容易に
Facebook
2022-04-15 07:59
銀行のITビジネス–取引先にシステムを販売も
IT関連
2021-06-17 17:23
サイバーレジリエンスにおけるITセキュリティポリシーの定義
IT関連
2022-06-17 15:36