NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告

今回は「NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)と米連邦捜査局(FBI)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、英国家サイバーセキュリティセンター(NCSC)は米国時間7月1日に共同アドバイザリーを公開し、米国や欧州の組織を標的にする、ロシア軍情報部主導のブルートフォース型パスワード推測攻撃が2019年半ばから続いていると警告した。なお、ロシア軍情報部はハッカー集団Fancy Bearとの密接な関連が以前から指摘されている。

 同アドバイザリーによると、この攻撃は現在もほぼ間違いなく続いており、機密情報を扱うさまざまな標的からの情報の窃取を企てる、ロシア連邦軍参謀本部情報総局(GRU)の第85 Main Special Service Center(GTsSS)による、より幅広い取り組みの一環だという。

 攻撃者らはブルートフォース攻撃を利用して、軍事防衛産業に携わる契約企業や、エネルギー企業、物流企業、法律事務所、シンクタンク、メディア機関、大学を含む、政府機関や民営組織のネットワークへの侵入を試みている。ブルートフォース攻撃とは、総当たり方式でログインを試み、ユーザー名やパスワード、有効なアカウント認証情報を洗い出すという手法だ。

 ブルートフォースという戦術は目新しいものではないが、このアドバイザリーによると、攻撃者らは「Kubernetes」上のコンテナーを利用してブルートフォースの規模を拡大するという独特の手法を用いているという。また、「TOR」や商用VPN(仮想私設網)サービスを介することで、Kubernetesを用いたブルートフォース攻撃の検出を回避しようとしているという。

 アドバイザリーによると、GRUのハッカーらは内部サーバーへのアクセス権を取得するために、窃取した認証情報とともに、「CVE-2020-0688」や「CVE-2020-17144」といった「Microsoft Exchange Server」に潜んでいる脆弱性を含む、さまざまな既知のソフトウェア脆弱性を用いているという。攻撃者らはリモートアクセスに成功した後、多様なテクニックを駆使してネットワーク内を水平移動し、電子メールを含む機密情報にアクセスする。

 このアドバイザリーには「NSAは米国防総省(DoD)や米国家安全保障システム(NSS)、防衛産業基盤(DIB)のシステム管理者に対して、同アドバイザリーが挙げている侵害の痕跡(IOC)を速やかにレビューし、推奨している緩和策を実行に移すよう求める。最も効果的な緩和策は多要素認証の利用であり、これによりブルートフォース攻撃での推測を不能にできる」と記されている。

ホーム|加藤電機株式会社|セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

JNSA:情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

文字コードの解析、変換(エンコード、デコード) / SEO ...

SEO、セキュリティ、調査ツール WEB素材&デザイン 文字コードの解析、変換(エンコード、デコード) 文字コードの変換や解析を行います。 文字化けを起こしたメッセージを読みたいときなどに効果があります。 文字種によってはHTMLで ...

セキュリティコード|クレジットカードの三井住友VISAカード

セキュリティコードについてご案内。クレジットカード情報の照会・各種お申し込みの受付が24時間いつでもOK。あなたのクレジットカードライフをサポート!

ECサイト構築なら【ショップサーブ】

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

セキュリティ アドバイザリとセキュリティ情報 | Microsoft Docs

 · セキュリティ アドバイザリとセキュリティ情報 10/11/2017 B m この記事の内容 公開日: バージョン: このライブラリでは、マイクロソフト セキュリティ レスポンス センター (MSRC) がリリースした、セキュリティ情報、セキュリティ情報の概要、セキュリティ アドバイザリ、マイクロソフト脆弱 …

カードキー|ケイデン|株式会社Keiden

 · カードキー、キーボックスのオリジナル防犯機器メーカー。 2021/01/20 「Fe-Lock Light watch type」販売開始のお知らせ 2020/09/04 「キースイッチ取替型 SS-Reader2」販売開始のお知らせ 2020/09/01 新社長就任のお知らせ ...

COMMENTS


46317:
2021-07-03 23:11

こんなことを思ってはいけないんだろうけど、世の中の企業のセキュリティやリスク管理なるものって、1人の担当者がある日急に気が狂って何らかの暴挙に出たら結局根本的には太刀打ちできないような気がしていて、大勢の正気の人間たちが恒常的に正気を維持する…

46315:
2021-07-03 15:45

SmsSpy系偽ドコモ「ヤマト運輸よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」というSMSが21時頃配信。bitly経由のduckdnsサイトでAndroidに「あんしんセキュリティ」の偽アプリ(Nttドコモセキュリティ.…

46314:
2021-07-03 15:27

日本の会社は30年前で時間が止まっているから、大企業でさえクリーンデスクポリシーを知らない会社がある。ITセキュリティ担当も単なる配置転換でやらせるから専門性が低くく、基本的な物理的監査さえやり方を知らない。

46316:
2021-07-03 13:40

今日は情報セキュリティマネジメント試験の本番? 午前も午後も今日受けるから頑張らないと!

46313:
2021-07-03 13:11

セキュリティは信用しない。だが、デュエリストならば話は別だ。あんたはこのデュエルに乗った。…信用してやるよ(1話)

46319:
2021-07-03 12:38

F1ドライバーはホテルからパドックまでセキュリティ付きで車移動らしいですよ。一般の人が買えるのはパドッククラブパスですね。サイン会や豪華な食事が付いて3日間で60万円ぐらいです? 立ちション現場? ラリーへの興味が不純なものに?

46320:
2021-07-03 12:10

そっちはVertCoinだな。ライトコインに引き続き耐ASICを目的として作られた通貨だ。ASICはより強固なセキュリティを得るのに良い方法なんだが、如何せん一般人の参入障壁になってしまってな。セキュアを犠牲にして参入障壁を取っ払っているぞ。グラボがあれば誰でも掘れる。

46312:
2021-07-03 07:21

この二点で解決したってことは、maschine2のエラーレポート機能がファイヤーウォールにはじかれてフリーズの原因になってたっぽいね。本末転倒とはこのこと……。ウイルスソフトではなかったけど、セキュリティソフト絡みやからはっせーが言ってたことでほぼ当たりやな。

46311:
2021-07-03 02:41

カズヤ:マヤのパソコンのパスワードのヒントを見たら『私の愛してる人』と出て、セキュリティ意識の低さになかば呆れつつ自分の名前を入れたが通らなかった時の俺の心情を答えよ

46318:
2021-07-03 01:32

『休暇中にごめんね、ちょっといい?』 →ごめんと思うなら休暇の相手に電話するな? そういう時に限って、大した内容でも無い・・・ 嫌なことは忘れて、来週の情報セキュリティマネジメント試験の勉強を頑張ります

Recommended

TITLE
CATEGORY
DATE
スーパーコンピューター「富岳」が「HPCG」「Graph500」で首位を維持–理研がコメント
IT関連
2024-05-15 01:50
“起こしたい人”と“起こされたい人”をマッチング モーニングコールでつながる音声アプリが3月に登場
ネットトピック
2021-02-09 07:43
SpaceXが記録的な数の衛星を搭載した初の専用ライドシェアミッションをライブで公開、予定変更で日本時間1月25時0時から
宇宙
2021-01-25 00:52
IBM、AI/MLアプリをクラウドネイティブ環境で構築するツールキット
IT関連
2021-07-16 22:57
Appleが買収したDark Skyのお天気アプリ、2022年末に終了
アプリ・Web
2021-06-12 05:24
“6年ぶりに登場する新Windowsイベント”を楽しむために知っておきたい、これだけのこと (1/3 ページ)
くわしく
2021-06-25 05:29
IT業界外の経営トップが年頭所感で語ったDXへのチャレンジとは
IT関連
2024-01-12 23:11
App Storeの不正取引阻止 2020年に15億ドル相当以上
IT関連
2021-05-14 18:24
2024年のソフトウェアエンジニアリングに関する戦略的テクノロジは「プラットフォームエンジニアリング」「クラウド開発環境」、AIを活用した「AI拡張型開発」など。ガートナー
クラウド
2024-06-18 11:08
日本郵政と楽天の物流新会社 「JP楽天ロジスティクス株式会社」設立
企業・業界動向
2021-07-02 12:35
在宅ワークのお供、TechCrunch Japanスタッフの愛用ヘッドフォンたち
ハードウェア
2021-05-16 23:42
インド警察が与党政治家の投稿に「操作メディア」とラベル付けした同国のツイッター支社を訪問
ネットサービス
2021-05-26 12:34
リモートワークにおけるマイクロセグメンテーションの効果
IT関連
2022-05-24 13:22
「できなかったことを実現できる」–UiPathが語る、RPA×生成AIで開く扉
IT関連
2023-07-15 01:52