米国の防衛企業にサイバー攻撃、ロシア政府が支援–CISAが警告

今回は「米国の防衛企業にサイバー攻撃、ロシア政府が支援–CISAが警告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ロシア政府の支援を受けたサイバー攻撃者が、少なくとも2020年1月以降、米政府の認可を得た防衛関連の契約企業をたびたび標的にしてきたと、米当局が米国時間2月16日に発表した。これらの契約業者は諜報や監視、兵器およびミサイルの開発などで米国防総省や諜報機関に協力している。

　米サイバーセキュリティ・インフラセキュリティ庁（CISA）は今回の発表で、これらの攻撃者がメールやデータを密かに抽出し、「米国の武器プラットフォームの開発および配備予定や、通信インフラ計画、米国の政府や軍に採用されている特定の技術に関する重要な洞察」を得ていると警告した。

　CISAによると、攻撃者は、不正なドメインへのリンクが張られたスピアフィッシングメールの送信や、誰でも利用可能なURL短縮サービスを利用したリンクの偽装といった手法を用いたという。

　警告の中で、CISA、米連邦捜査局（FBI）、米国家安全保障局（NSA）の3機関は、機密情報にアクセス可能な防衛関連の契約企業に対して、強力なパスワードの使用や全ユーザーを対象とした多要素認証の有効化など、複数の安全策を採るよう促している。