米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起

今回は「米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを「APT29」や「Cozy Bear」「The Dukes」といった名称で呼ぶこともある。

 米英のサイバーセキュリティ機関は4月、SolarWinds製品に対する攻撃や新型コロナウイルスのワクチン開発組織を標的とする複数のキャンペーンにSVRが関与していると明らかにした。

 共同勧告では、「SVRは、洗練された技術と高度な能力を持つサイバーアクターだ。英国、米国、欧州、北大西洋条約機構(NATO)加盟国、ロシアの近隣諸国を含む世界中の組織を標的にする能力を身につけている」と説明されている。

 また、これまでにNCSCやNSA、CISAらが発したサイバー脅威に関する警告を受け、対策を整えた企業もあることなどから、ロシアのサイバー攻撃者はTTPを変化させ、ネットワークを保護者によるさらなる検知や対策を回避しようとしていると警告している。

 このロシアの攻撃者が変化させた新しい攻撃手法には、オープンソースツール「Sliver」の導入などがある。侵害されたネットワークへのアクセスを維持し、さまざまな脆弱性を悪用する手段として使用するとみられる。また、このグループは複数の脆弱性を悪用しており、最近では、広く報告された「Microsoft Exchange」の脆弱性も対象となった。

 Sliverは、オープンソースのレッドチーム用ツールだ。つまり、ペネトレーションテストのテスターがネットワークセキュリティを合法的にテストする際に使用するツールだ。しかし、SVRは「WellMess」や「WellMail」で侵害されたネットワークへのアクセスを確保する目的でSliverを悪用した可能性があるという。

 共同勧告では、SVRが悪用した脆弱性について、以下の通り挙げている。このリストは必ずしも完全なものではないとしている。

 また、攻撃者はネットワークの情報とアクセスを得るために、管理者のメールボックスを標的とする場合もあるという。標的のネットワークに関する理解を深め、さらなる権限や認証情報を取得して、永続性を維持したり、「ラテラルムーブメント」を行ったりするための動きである可能性がある。

 それでも共同勧告で提示されている緩和策には、「基本的なサイバーセキュリティの原則に従うことで、高度なアクターが標的とするネットワークに侵害することを難しくする」と書かれている。

 ガイダンスとして、セキュリティパッチを迅速に適用し、サイバー攻撃者(サイバー犯罪者や国家を後ろ盾とする攻撃者)がネットワークへの侵入や永続性維持の手段として既知の脆弱性を悪用できないようにすることなどが挙げられている。また、多要素認証を利用し、パスワードが侵害された場合にネットワークを攻撃から保護することも提案されている。

Sota's Web Page (FFFTP)

 · 機能アップ&セキュリティ確保など、多くの改版がなされています。 ぜひ、以下のページに行って、最新版をダウンロードしてください。 OSDNのFFFTPプロジェクトへ行く (~バージョン2.0) sayurinさんのFFFTPプロジェクト(GitHub)へ行く

Battle.net Account

<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-KS2VMMQ&gtm_auth=OuscuuIgPq2snG1opFHgeA&gtm_preview=env-2&gtm_cookies_win=x ...

株式会社シーテック

中部電力グループの「総合技術企業」株式会社シーテックのWebサイトです。電力設備、土木建築、情報通信事業をはじめ再生可能エネルギー分野にも積極的に取り組み、低炭素社会の実現に貢献していきます。

Dropbox Business

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本郵船、ローコードツールとアジャイル手法でシステム開発を内製化
IT関連
2022-03-27 06:02
NTT Com、法人向け5Gサービスを提供開始–全国のPREMIUM 4G/5Gエリアに対応
IT関連
2024-04-23 13:12
Zuora、「Real-Time Revenue for Zuora Revenue」を提供–決算即日完了を支援
IT関連
2022-04-12 17:41
GitLab、月次リリースを第3木曜日に変更へ–「GitLab 16.6」から
IT関連
2023-09-20 02:07
TikTokで聴くキャッチーなヒット曲は偽情報キャンペーンの操作とほぼ同じもの
ネットサービス
2021-04-27 16:52
「生きた細胞の中」を覗ける超解像蛍光顕微鏡を活用する創薬プログラムEikon Therapeuticsが約598億円調達
IT関連
2022-01-19 07:57
高知県宿毛市ら、マイナンバーカード活用でためたポイントを市民立案の政策につなげる
IT関連
2024-07-30 03:01
ブランドコマース事業展開のAnyMind Group、「Oracle NetSuite」で財務プロセス強化
IT関連
2024-07-18 11:06
打ち上げオペレーションを軸に宇宙事業を近代化するEpsilon3が約3.2億円のシード資金を調達
IT関連
2022-02-15 09:23
freee、健康診断/ストレスチェックの管理業務を効率化する新サービス
IT関連
2023-09-28 06:14
KotlinのコードからWebAssemblyバイナリを生成可能、Kotlin/Wasmがアルファ版として提供開始
Java
2023-12-11 14:04
フォーティネット、製品の脆弱性情報と修正版を公開–悪用攻撃が発生
IT関連
2025-01-18 02:45
「ざんねんなセキュリティ」がなくならない理由
IT関連
2022-05-14 05:28
ライフログアプリSilentLogを提供するレイ・フロンティアが個人ユーザー・自治体・企業に向け防災機能をリリース
IT関連
2022-03-12 20:09