NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告

今回は「NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)と米連邦捜査局(FBI)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、英国家サイバーセキュリティセンター(NCSC)は米国時間7月1日に共同アドバイザリーを公開し、米国や欧州の組織を標的にする、ロシア軍情報部主導のブルートフォース型パスワード推測攻撃が2019年半ばから続いていると警告した。なお、ロシア軍情報部はハッカー集団Fancy Bearとの密接な関連が以前から指摘されている。

 同アドバイザリーによると、この攻撃は現在もほぼ間違いなく続いており、機密情報を扱うさまざまな標的からの情報の窃取を企てる、ロシア連邦軍参謀本部情報総局(GRU)の第85 Main Special Service Center(GTsSS)による、より幅広い取り組みの一環だという。

 攻撃者らはブルートフォース攻撃を利用して、軍事防衛産業に携わる契約企業や、エネルギー企業、物流企業、法律事務所、シンクタンク、メディア機関、大学を含む、政府機関や民営組織のネットワークへの侵入を試みている。ブルートフォース攻撃とは、総当たり方式でログインを試み、ユーザー名やパスワード、有効なアカウント認証情報を洗い出すという手法だ。

 ブルートフォースという戦術は目新しいものではないが、このアドバイザリーによると、攻撃者らは「Kubernetes」上のコンテナーを利用してブルートフォースの規模を拡大するという独特の手法を用いているという。また、「TOR」や商用VPN(仮想私設網)サービスを介することで、Kubernetesを用いたブルートフォース攻撃の検出を回避しようとしているという。

 アドバイザリーによると、GRUのハッカーらは内部サーバーへのアクセス権を取得するために、窃取した認証情報とともに、「CVE-2020-0688」や「CVE-2020-17144」といった「Microsoft Exchange Server」に潜んでいる脆弱性を含む、さまざまな既知のソフトウェア脆弱性を用いているという。攻撃者らはリモートアクセスに成功した後、多様なテクニックを駆使してネットワーク内を水平移動し、電子メールを含む機密情報にアクセスする。

 このアドバイザリーには「NSAは米国防総省(DoD)や米国家安全保障システム(NSS)、防衛産業基盤(DIB)のシステム管理者に対して、同アドバイザリーが挙げている侵害の痕跡(IOC)を速やかにレビューし、推奨している緩和策を実行に移すよう求める。最も効果的な緩和策は多要素認証の利用であり、これによりブルートフォース攻撃での推測を不能にできる」と記されている。

ホーム|加藤電機株式会社|セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

JNSA:情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

文字コードの解析、変換(エンコード、デコード) / SEO ...

SEO、セキュリティ、調査ツール WEB素材&デザイン 文字コードの解析、変換(エンコード、デコード) 文字コードの変換や解析を行います。 文字化けを起こしたメッセージを読みたいときなどに効果があります。 文字種によってはHTMLで ...

セキュリティコード|クレジットカードの三井住友VISAカード

セキュリティコードについてご案内。クレジットカード情報の照会・各種お申し込みの受付が24時間いつでもOK。あなたのクレジットカードライフをサポート!

ECサイト構築なら【ショップサーブ】

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

セキュリティ アドバイザリとセキュリティ情報 | Microsoft Docs

 · セキュリティ アドバイザリとセキュリティ情報 10/11/2017 B m この記事の内容 公開日: バージョン: このライブラリでは、マイクロソフト セキュリティ レスポンス センター (MSRC) がリリースした、セキュリティ情報、セキュリティ情報の概要、セキュリティ アドバイザリ、マイクロソフト脆弱 …

カードキー|ケイデン|株式会社Keiden

 · カードキー、キーボックスのオリジナル防犯機器メーカー。 2021/01/20 「Fe-Lock Light watch type」販売開始のお知らせ 2020/09/04 「キースイッチ取替型 SS-Reader2」販売開始のお知らせ 2020/09/01 新社長就任のお知らせ ...

COMMENTS


46317:
2021-07-03 23:11

こんなことを思ってはいけないんだろうけど、世の中の企業のセキュリティやリスク管理なるものって、1人の担当者がある日急に気が狂って何らかの暴挙に出たら結局根本的には太刀打ちできないような気がしていて、大勢の正気の人間たちが恒常的に正気を維持する…

46315:
2021-07-03 15:45

SmsSpy系偽ドコモ「ヤマト運輸よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」というSMSが21時頃配信。bitly経由のduckdnsサイトでAndroidに「あんしんセキュリティ」の偽アプリ(Nttドコモセキュリティ.…

46314:
2021-07-03 15:27

日本の会社は30年前で時間が止まっているから、大企業でさえクリーンデスクポリシーを知らない会社がある。ITセキュリティ担当も単なる配置転換でやらせるから専門性が低くく、基本的な物理的監査さえやり方を知らない。

46316:
2021-07-03 13:40

今日は情報セキュリティマネジメント試験の本番? 午前も午後も今日受けるから頑張らないと!

46313:
2021-07-03 13:11

セキュリティは信用しない。だが、デュエリストならば話は別だ。あんたはこのデュエルに乗った。…信用してやるよ(1話)

46319:
2021-07-03 12:38

F1ドライバーはホテルからパドックまでセキュリティ付きで車移動らしいですよ。一般の人が買えるのはパドッククラブパスですね。サイン会や豪華な食事が付いて3日間で60万円ぐらいです? 立ちション現場? ラリーへの興味が不純なものに?

46320:
2021-07-03 12:10

そっちはVertCoinだな。ライトコインに引き続き耐ASICを目的として作られた通貨だ。ASICはより強固なセキュリティを得るのに良い方法なんだが、如何せん一般人の参入障壁になってしまってな。セキュアを犠牲にして参入障壁を取っ払っているぞ。グラボがあれば誰でも掘れる。

46312:
2021-07-03 07:21

この二点で解決したってことは、maschine2のエラーレポート機能がファイヤーウォールにはじかれてフリーズの原因になってたっぽいね。本末転倒とはこのこと……。ウイルスソフトではなかったけど、セキュリティソフト絡みやからはっせーが言ってたことでほぼ当たりやな。

46311:
2021-07-03 02:41

カズヤ:マヤのパソコンのパスワードのヒントを見たら『私の愛してる人』と出て、セキュリティ意識の低さになかば呆れつつ自分の名前を入れたが通らなかった時の俺の心情を答えよ

46318:
2021-07-03 01:32

『休暇中にごめんね、ちょっといい?』 →ごめんと思うなら休暇の相手に電話するな? そういう時に限って、大した内容でも無い・・・ 嫌なことは忘れて、来週の情報セキュリティマネジメント試験の勉強を頑張ります

Recommended

TITLE
CATEGORY
DATE
NTTデータとSAP、壊れやすい貨物の輸送を追跡して保険手続きを円滑化
IT関連
2022-07-16 23:53
エッジもマルチクラウド化が進む–デルのグローバルCTOが説くトレンド
IT関連
2022-10-19 17:21
M1チップ搭載MacBook Proの納期が「1〜3営業日」に短縮
IT関連
2021-02-16 07:12
ニュータニックス、事業方針を説明–「需要に迅速に応える」4つの戦略
IT関連
2022-09-16 22:23
「ネットアップ体験を高める」–新戦略でストレージやソフトウェアを強化
IT関連
2023-07-29 19:15
「AWS Backup for Amazon S3」が正式版に。Amazon S3のデータ変更をイベントドリブンに連続バックアップ、任意の時点へ復元可能に
AWS
2022-02-22 15:53
北海道ジェイ・アール・システム開発、ERP導入で原価計算作業を約70時間削減
IT関連
2022-11-23 16:07
五輪・パラ 成田空港でボランティア研修開始 「分身ロボ」も公開
IT関連
2021-07-06 00:57
日立産業制御ソリューションズ、設備統合監視制御システム「Integrate SCADA」提供
IT関連
2024-04-09 19:53
20機の小型ロボット群をハンドジェスチャーで直感操作 スタンフォード大など開発 :Innovative Tech
トップニュース
2021-01-29 07:18
Facebook、メタバース「Horizon Workrooms」のβ版公開 「Oculus Quest 2」で世界中から参加可能
アプリ・Web
2021-08-21 05:46
富士通、2023年度第1四半期は減収減益も「強気」を貫く理由
IT関連
2023-07-29 18:30
事業の選択と集中を着実に進め、成⻑回帰に向けた1年に–コニカミノルタ・大幸氏
IT関連
2024-01-11 07:29
ブランドアイテムを販売する小売店向けオンライン卸売マーケットプレイス「homula」が1億円調達
ネットサービス
2021-06-01 23:52