米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起

今回は「米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを「APT29」や「Cozy Bear」「The Dukes」といった名称で呼ぶこともある。

 米英のサイバーセキュリティ機関は4月、SolarWinds製品に対する攻撃や新型コロナウイルスのワクチン開発組織を標的とする複数のキャンペーンにSVRが関与していると明らかにした。

 共同勧告では、「SVRは、洗練された技術と高度な能力を持つサイバーアクターだ。英国、米国、欧州、北大西洋条約機構(NATO)加盟国、ロシアの近隣諸国を含む世界中の組織を標的にする能力を身につけている」と説明されている。

 また、これまでにNCSCやNSA、CISAらが発したサイバー脅威に関する警告を受け、対策を整えた企業もあることなどから、ロシアのサイバー攻撃者はTTPを変化させ、ネットワークを保護者によるさらなる検知や対策を回避しようとしていると警告している。

 このロシアの攻撃者が変化させた新しい攻撃手法には、オープンソースツール「Sliver」の導入などがある。侵害されたネットワークへのアクセスを維持し、さまざまな脆弱性を悪用する手段として使用するとみられる。また、このグループは複数の脆弱性を悪用しており、最近では、広く報告された「Microsoft Exchange」の脆弱性も対象となった。

 Sliverは、オープンソースのレッドチーム用ツールだ。つまり、ペネトレーションテストのテスターがネットワークセキュリティを合法的にテストする際に使用するツールだ。しかし、SVRは「WellMess」や「WellMail」で侵害されたネットワークへのアクセスを確保する目的でSliverを悪用した可能性があるという。

 共同勧告では、SVRが悪用した脆弱性について、以下の通り挙げている。このリストは必ずしも完全なものではないとしている。

 また、攻撃者はネットワークの情報とアクセスを得るために、管理者のメールボックスを標的とする場合もあるという。標的のネットワークに関する理解を深め、さらなる権限や認証情報を取得して、永続性を維持したり、「ラテラルムーブメント」を行ったりするための動きである可能性がある。

 それでも共同勧告で提示されている緩和策には、「基本的なサイバーセキュリティの原則に従うことで、高度なアクターが標的とするネットワークに侵害することを難しくする」と書かれている。

 ガイダンスとして、セキュリティパッチを迅速に適用し、サイバー攻撃者(サイバー犯罪者や国家を後ろ盾とする攻撃者)がネットワークへの侵入や永続性維持の手段として既知の脆弱性を悪用できないようにすることなどが挙げられている。また、多要素認証を利用し、パスワードが侵害された場合にネットワークを攻撃から保護することも提案されている。

Sota's Web Page (FFFTP)

 · 機能アップ&セキュリティ確保など、多くの改版がなされています。 ぜひ、以下のページに行って、最新版をダウンロードしてください。 OSDNのFFFTPプロジェクトへ行く (~バージョン2.0) sayurinさんのFFFTPプロジェクト(GitHub)へ行く

Battle.net Account

<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-KS2VMMQ&gtm_auth=OuscuuIgPq2snG1opFHgeA&gtm_preview=env-2&gtm_cookies_win=x ...

株式会社シーテック

中部電力グループの「総合技術企業」株式会社シーテックのWebサイトです。電力設備、土木建築、情報通信事業をはじめ再生可能エネルギー分野にも積極的に取り組み、低炭素社会の実現に貢献していきます。

Dropbox Business

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SBS東芝ロジスティクス、「Oracle Cloud VMware Solution」で基幹システムをクラウド化
IT関連
2022-06-02 00:46
MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ
IT関連
2025-01-15 06:10
GitLab、「GitLab 16.6」をリリース–「GitLab Duo Chat」ベータ版を搭載
IT関連
2023-11-19 12:00
東京海上日動システムズ、「New Relic」を導入–基幹システムの監視を高度化
IT関連
2023-09-27 12:35
ショッピング体験の視覚化を進めるShopifyがARスタートアップPrimerを買収
ネットサービス
2021-06-13 12:08
SmartHR、人事評価シート10万件のデータから制度の傾向分析
IT関連
2022-12-29 17:27
Web3のパワープレイヤー「アニモカブランズ」が日本進出、戦略的子会社「Animoca Brands株式会社」が11億円のシード調達
IT関連
2022-02-16 08:21
AWS App RunnerがPHP/Go/.Net/Rubyのマネージドランタイムをサポート、コードを簡単にWebアプリ化してスケーラブルに実行可能
.NET
2022-10-31 08:53
東京都のDX推進は区市町村に浸透するか
IT関連
2022-09-16 06:13
HTTPが全てを飲み込む(前編)~HTTPの2層構造と、HTTP Semanticsとは何か?
HTTP
2024-01-18 07:54
グーグル、「Android」にプライバシーサンドボックスを導入へ
IT関連
2022-02-18 22:32
IntelのスワンCEO退任へ 後任はVMwareのゲルシンガーCEO
企業・業界動向
2021-01-16 21:49
リモートワークでの情報漏えいを防ぐ–企業と従業員が取るべき4つの対策
IT関連
2023-04-20 15:29
深刻化する宇宙ゴミ–人工衛星の増加で急務となる対策の整備
IT関連
2023-01-06 17:43