米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起

今回は「米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを「APT29」や「Cozy Bear」「The Dukes」といった名称で呼ぶこともある。

 米英のサイバーセキュリティ機関は4月、SolarWinds製品に対する攻撃や新型コロナウイルスのワクチン開発組織を標的とする複数のキャンペーンにSVRが関与していると明らかにした。

 共同勧告では、「SVRは、洗練された技術と高度な能力を持つサイバーアクターだ。英国、米国、欧州、北大西洋条約機構(NATO)加盟国、ロシアの近隣諸国を含む世界中の組織を標的にする能力を身につけている」と説明されている。

 また、これまでにNCSCやNSA、CISAらが発したサイバー脅威に関する警告を受け、対策を整えた企業もあることなどから、ロシアのサイバー攻撃者はTTPを変化させ、ネットワークを保護者によるさらなる検知や対策を回避しようとしていると警告している。

 このロシアの攻撃者が変化させた新しい攻撃手法には、オープンソースツール「Sliver」の導入などがある。侵害されたネットワークへのアクセスを維持し、さまざまな脆弱性を悪用する手段として使用するとみられる。また、このグループは複数の脆弱性を悪用しており、最近では、広く報告された「Microsoft Exchange」の脆弱性も対象となった。

 Sliverは、オープンソースのレッドチーム用ツールだ。つまり、ペネトレーションテストのテスターがネットワークセキュリティを合法的にテストする際に使用するツールだ。しかし、SVRは「WellMess」や「WellMail」で侵害されたネットワークへのアクセスを確保する目的でSliverを悪用した可能性があるという。

 共同勧告では、SVRが悪用した脆弱性について、以下の通り挙げている。このリストは必ずしも完全なものではないとしている。

 また、攻撃者はネットワークの情報とアクセスを得るために、管理者のメールボックスを標的とする場合もあるという。標的のネットワークに関する理解を深め、さらなる権限や認証情報を取得して、永続性を維持したり、「ラテラルムーブメント」を行ったりするための動きである可能性がある。

 それでも共同勧告で提示されている緩和策には、「基本的なサイバーセキュリティの原則に従うことで、高度なアクターが標的とするネットワークに侵害することを難しくする」と書かれている。

 ガイダンスとして、セキュリティパッチを迅速に適用し、サイバー攻撃者(サイバー犯罪者や国家を後ろ盾とする攻撃者)がネットワークへの侵入や永続性維持の手段として既知の脆弱性を悪用できないようにすることなどが挙げられている。また、多要素認証を利用し、パスワードが侵害された場合にネットワークを攻撃から保護することも提案されている。

Sota's Web Page (FFFTP)

 · 機能アップ&セキュリティ確保など、多くの改版がなされています。 ぜひ、以下のページに行って、最新版をダウンロードしてください。 OSDNのFFFTPプロジェクトへ行く (~バージョン2.0) sayurinさんのFFFTPプロジェクト(GitHub)へ行く

Battle.net Account

<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-KS2VMMQ&gtm_auth=OuscuuIgPq2snG1opFHgeA&gtm_preview=env-2&gtm_cookies_win=x ...

株式会社シーテック

中部電力グループの「総合技術企業」株式会社シーテックのWebサイトです。電力設備、土木建築、情報通信事業をはじめ再生可能エネルギー分野にも積極的に取り組み、低炭素社会の実現に貢献していきます。

Dropbox Business

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Trellix、2022年の10大セキュリティ事件を発表–第1位は大手外食チェーンの営業秘密の持ち出し
IT関連
2022-12-16 23:39
データ侵害が2020年に急増、「サイバーセキュリティを最優先に」–Canalys
IT関連
2021-03-31 02:29
バイデン大統領、ロシア拠点のサイバー攻撃についてプーチン大統領に電話で警告
企業・業界動向
2021-07-13 09:49
選択だけで簡単に作れるブランド向けコラボ動画プラットフォームのCapsuleが2.1億円を調達
ソフトウェア
2021-01-17 14:54
ペルチェ素子でスマホ冷やす「ゲーミングスマクール」、サンコーが発売 レインボーLEDで光る
くらテク
2021-07-06 00:40
S&P500は世界最強の株価指数–業績相場に挑む米国株式
IT関連
2021-04-09 22:25
両備システムズの事業戦略、2030年に売上高500億円へ
IT関連
2022-09-08 10:13
マイクロソフトのRPAツール「Power Automate Desktop」、自動実行中は別画面になり人間の操作を邪魔しない「Picture-in-Picture」機能がプレビューに
Microsoft
2024-02-20 15:00
顧客の「ビジネスを制約なき世界へ解き放つ」–NTTPCコミュニケーションズ・工藤氏
IT関連
2024-01-11 20:53
「エクスペリエンスマネジメント」はミッションクリティカルになったか
IT関連
2023-03-04 05:53
米ホワイトハウス「将来のソフトウェアはメモリ安全になるべき」と声明発表。ソフトウェアコミュニティに呼びかけ
.NET
2024-02-28 16:23
WebAssemblyがSIMDをサポート、「WebAssemlby SIMD」がChromeやFirefoxで標準実装。画像処理や物理演算など高速実行
WebAssembly
2021-04-21 18:53
東海旅客鉄道、AIによる車両向け自動学習を導入–「315系」で活用
IT関連
2022-03-10 18:48
Facebook、アカデミー初受賞 「Medal of Honor: Above and Beyond」内短編「Colette」で
アプリ・Web
2021-04-27 15:17