NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告

NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告 サムネイル
NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告 画像1

今回は「NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告」についてご紹介します。

関連ワード (セキュリティ等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)と米連邦捜査局(FBI)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、英国家サイバーセキュリティセンター(NCSC)は米国時間7月1日に共同アドバイザリーを公開し、米国や欧州の組織を標的にする、ロシア軍情報部主導のブルートフォース型パスワード推測攻撃が2019年半ばから続いていると警告した。なお、ロシア軍情報部はハッカー集団Fancy Bearとの密接な関連が以前から指摘されている。

 同アドバイザリーによると、この攻撃は現在もほぼ間違いなく続いており、機密情報を扱うさまざまな標的からの情報の窃取を企てる、ロシア連邦軍参謀本部情報総局(GRU)の第85 Main Special Service Center(GTsSS)による、より幅広い取り組みの一環だという。

 攻撃者らはブルートフォース攻撃を利用して、軍事防衛産業に携わる契約企業や、エネルギー企業、物流企業、法律事務所、シンクタンク、メディア機関、大学を含む、政府機関や民営組織のネットワークへの侵入を試みている。ブルートフォース攻撃とは、総当たり方式でログインを試み、ユーザー名やパスワード、有効なアカウント認証情報を洗い出すという手法だ。

 ブルートフォースという戦術は目新しいものではないが、このアドバイザリーによると、攻撃者らは「Kubernetes」上のコンテナーを利用してブルートフォースの規模を拡大するという独特の手法を用いているという。また、「TOR」や商用VPN(仮想私設網)サービスを介することで、Kubernetesを用いたブルートフォース攻撃の検出を回避しようとしているという。

 アドバイザリーによると、GRUのハッカーらは内部サーバーへのアクセス権を取得するために、窃取した認証情報とともに、「CVE-2020-0688」や「CVE-2020-17144」といった「Microsoft Exchange Server」に潜んでいる脆弱性を含む、さまざまな既知のソフトウェア脆弱性を用いているという。攻撃者らはリモートアクセスに成功した後、多様なテクニックを駆使してネットワーク内を水平移動し、電子メールを含む機密情報にアクセスする。

 このアドバイザリーには「NSAは米国防総省(DoD)や米国家安全保障システム(NSS)、防衛産業基盤(DIB)のシステム管理者に対して、同アドバイザリーが挙げている侵害の痕跡(IOC)を速やかにレビューし、推奨している緩和策を実行に移すよう求める。最も効果的な緩和策は多要素認証の利用であり、これによりブルートフォース攻撃での推測を不能にできる」と記されている。

ホーム|加藤電機株式会社|セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

JNSA:情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

文字コードの解析、変換(エンコード、デコード) / SEO ...

SEO、セキュリティ、調査ツール WEB素材&デザイン 文字コードの解析、変換(エンコード、デコード) 文字コードの変換や解析を行います。 文字化けを起こしたメッセージを読みたいときなどに効果があります。 文字種によってはHTMLで ...

セキュリティコード|クレジットカードの三井住友VISAカード

セキュリティコードについてご案内。クレジットカード情報の照会・各種お申し込みの受付が24時間いつでもOK。あなたのクレジットカードライフをサポート!

ECサイト構築なら【ショップサーブ】

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

セキュリティ アドバイザリとセキュリティ情報 | Microsoft Docs

 · セキュリティ アドバイザリとセキュリティ情報 10/11/2017 B m この記事の内容 公開日: バージョン: このライブラリでは、マイクロソフト セキュリティ レスポンス センター (MSRC) がリリースした、セキュリティ情報、セキュリティ情報の概要、セキュリティ アドバイザリ、マイクロソフト脆弱 …

カードキー|ケイデン|株式会社Keiden

 · カードキー、キーボックスのオリジナル防犯機器メーカー。 2021/01/20 「Fe-Lock Light watch type」販売開始のお知らせ 2020/09/04 「キースイッチ取替型 SS-Reader2」販売開始のお知らせ 2020/09/01 新社長就任のお知らせ ...

COMMENTS


46317:
2021-07-03 23:11

こんなことを思ってはいけないんだろうけど、世の中の企業のセキュリティやリスク管理なるものって、1人の担当者がある日急に気が狂って何らかの暴挙に出たら結局根本的には太刀打ちできないような気がしていて、大勢の正気の人間たちが恒常的に正気を維持する…

46315:
2021-07-03 15:45

SmsSpy系偽ドコモ「ヤマト運輸よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」というSMSが21時頃配信。bitly経由のduckdnsサイトでAndroidに「あんしんセキュリティ」の偽アプリ(Nttドコモセキュリティ.…

46314:
2021-07-03 15:27

日本の会社は30年前で時間が止まっているから、大企業でさえクリーンデスクポリシーを知らない会社がある。ITセキュリティ担当も単なる配置転換でやらせるから専門性が低くく、基本的な物理的監査さえやり方を知らない。

46316:
2021-07-03 13:40

今日は情報セキュリティマネジメント試験の本番😛 午前も午後も今日受けるから頑張らないと!

46313:
2021-07-03 13:11

セキュリティは信用しない。だが、デュエリストならば話は別だ。あんたはこのデュエルに乗った。…信用してやるよ(1話)

46319:
2021-07-03 12:38

F1ドライバーはホテルからパドックまでセキュリティ付きで車移動らしいですよ。一般の人が買えるのはパドッククラブパスですね。サイン会や豪華な食事が付いて3日間で60万円ぐらいです💸 立ちション現場🙈 ラリーへの興味が不純なものに🤣

46320:
2021-07-03 12:10

そっちはVertCoinだな。ライトコインに引き続き耐ASICを目的として作られた通貨だ。ASICはより強固なセキュリティを得るのに良い方法なんだが、如何せん一般人の参入障壁になってしまってな。セキュアを犠牲にして参入障壁を取っ払っているぞ。グラボがあれば誰でも掘れる。

46312:
2021-07-03 07:21

この二点で解決したってことは、maschine2のエラーレポート機能がファイヤーウォールにはじかれてフリーズの原因になってたっぽいね。本末転倒とはこのこと……。ウイルスソフトではなかったけど、セキュリティソフト絡みやからはっせーが言ってたことでほぼ当たりやな。

46311:
2021-07-03 02:41

カズヤ:マヤのパソコンのパスワードのヒントを見たら『私の愛してる人』と出て、セキュリティ意識の低さになかば呆れつつ自分の名前を入れたが通らなかった時の俺の心情を答えよ

46318:
2021-07-03 01:32

『休暇中にごめんね、ちょっといい?』 →ごめんと思うなら休暇の相手に電話するな😤 そういう時に限って、大した内容でも無い・・・ 嫌なことは忘れて、来週の情報セキュリティマネジメント試験の勉強を頑張ります

Recommended

TITLE
CATEGORY
DATE
在宅勤務でうつ病「早期受診が大切」 コミュニケーション不足から不安増幅の恐れ
IT関連
2021-01-26 21:00
AWS、わざとクラウド障害を起こすサービス「AWS Fault Injection Simulator」提供開始
クラウドユーザー
2021-03-18 05:20
1ドル110円台に、なぜ今、円安?–ドル/円を動かす3つの力
IT関連
2021-04-01 20:39
ASUS、スタイラス付きで1キロ以下のChromebook「Detachable CM3」の動画公開
製品動向
2021-03-10 08:59
Lauraが国内初の車窓型動画メディア「CarWindow」β版をリリース、トライアルユーザー募集開始
IoT
2021-01-27 02:26
GMやPalantirが出資するコネクテッドカーデータ分析のWejoがSPAC経由で上場へ
モビリティ
2021-05-30 14:45
ClubhouseのAndroidアプリ(β)、日本は5月18日リリース
アプリ・Web
2021-05-18 02:33
なりふり構わぬ転職先への「手土産」……5G情報流出事件、他業種でも高まる懸念
IT関連
2021-01-30 10:39
暗号資産取引所コインチェックが国内初となるIEOを2021夏実施予定と発表
ブロックチェーン
2021-06-01 19:19
ストリーミングメディアソフトメーカーPlexが広告付きストリーミングと事業拡大のため54.6億円の資金調達を実施
ネットサービス
2021-04-30 00:56
JASRAC「ブロックチェーンで楽曲管理」実用化へ 自宅で曲作る”DIY作家”向け
ネットトピック
2021-05-26 18:17
エンカレッジ、特権ID管理製品を刷新–コンテナー化やAPI提供
IT関連
2021-02-10 23:25
Square、ビットコインで新事業–オープンな開発者プラットフォームを構築へ
IT関連
2021-07-19 06:00
Twitter版Clubhouseの「Spaces」、ブラウザ版からも参加可能に
企業・業界動向
2021-05-29 06:25