米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起

今回は「米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを「APT29」や「Cozy Bear」「The Dukes」といった名称で呼ぶこともある。

 米英のサイバーセキュリティ機関は4月、SolarWinds製品に対する攻撃や新型コロナウイルスのワクチン開発組織を標的とする複数のキャンペーンにSVRが関与していると明らかにした。

 共同勧告では、「SVRは、洗練された技術と高度な能力を持つサイバーアクターだ。英国、米国、欧州、北大西洋条約機構(NATO)加盟国、ロシアの近隣諸国を含む世界中の組織を標的にする能力を身につけている」と説明されている。

 また、これまでにNCSCやNSA、CISAらが発したサイバー脅威に関する警告を受け、対策を整えた企業もあることなどから、ロシアのサイバー攻撃者はTTPを変化させ、ネットワークを保護者によるさらなる検知や対策を回避しようとしていると警告している。

 このロシアの攻撃者が変化させた新しい攻撃手法には、オープンソースツール「Sliver」の導入などがある。侵害されたネットワークへのアクセスを維持し、さまざまな脆弱性を悪用する手段として使用するとみられる。また、このグループは複数の脆弱性を悪用しており、最近では、広く報告された「Microsoft Exchange」の脆弱性も対象となった。

 Sliverは、オープンソースのレッドチーム用ツールだ。つまり、ペネトレーションテストのテスターがネットワークセキュリティを合法的にテストする際に使用するツールだ。しかし、SVRは「WellMess」や「WellMail」で侵害されたネットワークへのアクセスを確保する目的でSliverを悪用した可能性があるという。

 共同勧告では、SVRが悪用した脆弱性について、以下の通り挙げている。このリストは必ずしも完全なものではないとしている。

 また、攻撃者はネットワークの情報とアクセスを得るために、管理者のメールボックスを標的とする場合もあるという。標的のネットワークに関する理解を深め、さらなる権限や認証情報を取得して、永続性を維持したり、「ラテラルムーブメント」を行ったりするための動きである可能性がある。

 それでも共同勧告で提示されている緩和策には、「基本的なサイバーセキュリティの原則に従うことで、高度なアクターが標的とするネットワークに侵害することを難しくする」と書かれている。

 ガイダンスとして、セキュリティパッチを迅速に適用し、サイバー攻撃者(サイバー犯罪者や国家を後ろ盾とする攻撃者)がネットワークへの侵入や永続性維持の手段として既知の脆弱性を悪用できないようにすることなどが挙げられている。また、多要素認証を利用し、パスワードが侵害された場合にネットワークを攻撃から保護することも提案されている。

Sota's Web Page (FFFTP)

 · 機能アップ&セキュリティ確保など、多くの改版がなされています。 ぜひ、以下のページに行って、最新版をダウンロードしてください。 OSDNのFFFTPプロジェクトへ行く (~バージョン2.0) sayurinさんのFFFTPプロジェクト(GitHub)へ行く

Battle.net Account

<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-KS2VMMQ&gtm_auth=OuscuuIgPq2snG1opFHgeA&gtm_preview=env-2&gtm_cookies_win=x ...

株式会社シーテック

中部電力グループの「総合技術企業」株式会社シーテックのWebサイトです。電力設備、土木建築、情報通信事業をはじめ再生可能エネルギー分野にも積極的に取り組み、低炭素社会の実現に貢献していきます。

Dropbox Business

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Twitter、新デザインは「目が痛い、頭痛がする」という苦情を受け修正 「今後もフィードバックを」
アプリ・Web
2021-08-16 22:38
Googleが否定した“リーク“で分かった(かもしれない)、Pixel 5a 5Gの日本発売とPixel Watchの存在 :Googleさん(1/2 ページ)
トップニュース
2021-04-12 03:25
外食産業向け業務支援DXおよび店舗・エンドユーザーの接点を一元管理可能なSaaSのイデア・レコードが5億円調達
フードテック
2021-08-05 13:20
スタートアップ向け株主総会電子化ツールや投資家向け未上場株式管理クラウドのケップルが約4.7億円を調達
ネットサービス
2021-07-15 22:27
Amazonが日本に配送拠点を新設、東京や千葉など5カ所に
企業・業界動向
2021-07-13 01:49
「ROCK IN JAPAN」開催中止 県医師会などの要請に「何をもって万全とするのか」
くらテク
2021-07-08 07:18
CXの重要性は理解するが具体的な施策に至らない–テラデータ調査
IT関連
2021-06-18 06:13
Netflixが従業員の多様性について最新の統計を発表、公式レポートとしては初
パブリック / ダイバーシティ
2021-01-16 04:27
1枚のイラストが10秒でVTuber用2Dモデルに、PFNのAI活用 ライブ配信アプリ「IRIAM」に新機能
ロボット・AI
2021-06-22 08:55
Internet Explorerのサポート終了にどう対応するか
IT関連
2021-06-04 23:23
法人向けオンライン飲み会フードボックスのノンピがクラフトビール「よなよなエール」とのコラボ新プラン発表
フードテック
2021-07-27 13:25
NHK予算、2年連続で全会一致承認ならず 放送とネットのビジョン見えず
IT関連
2021-04-15 19:07
クソゲー耐性高めの漫画家、「ファイナルソード」に挑む 独特すぎるゲームに見た一筋の光とは? :サダタローのシェアさせていただきますR(1/5 ページ)
くらテク
2021-03-02 00:53
超巨大クラウドのシステム開発現場を行動観察。ガチ三流プログラマが米国システム開発の現状をリークする話(1) Regional Scrum Gathering Tokyo 2022
DevOps
2022-01-18 19:51