ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起

今回は「ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。

 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。

 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。

 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。

 「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)

 CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。

 「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。

 また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。

 FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。

 WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ランサムウェアの脅威が後退傾向–Trellixの脅威レポート
IT関連
2022-08-06 06:37
クラウドコンピューティングの発展と問題点–セキュリティが最大の課題に
IT関連
2022-06-10 22:33
Microsoftの1〜3月決算、クラウドとゲームが好調
企業・業界動向
2021-04-30 13:16
和歌山県白浜町、企業誘致やワーケーションに向けてRPAの利用を開始
IT関連
2024-01-10 21:07
沖縄科学技術大学院大学がDNAの作用で自己組織化・分解するゲルブロックを作製、組織工学・再生医療への応用の可能性も
IT関連
2022-02-03 00:31
「物流の2024年問題」迫るも、帳票類の授受は紙多数–インフォマート調査
IT関連
2023-12-14 05:31
第一三共、「SAP SuccessFactors」をグローバル人事基盤として採用
IT関連
2025-04-01 10:51
ヴイエムウェア、「CloudHealth」と「vRealize」をアップデート–マルチクラウド管理の支援を強化へ
IT関連
2021-03-19 14:36
スタートアップのベストロゴ11(Y Combinator W21バッチ編)
その他
2021-04-06 21:41
Steamサマーセール開始 「サクナヒメ」3割引、「Sekiro」5割引など
くらテク
2021-06-26 03:24
ミロク情報サービス、AIチャットサービスを開発–グループでの運用を拡大
IT関連
2023-11-17 21:28
みずほ銀行のシステム障害、ほぼ復旧 定期預金のデータ更新作業が原因 1日午後にも説明へ
セキュリティ
2021-03-02 09:24
日立製作所、ハイブリッドクラウドソリューション「EverFlex from Hitachi」を強化
IT関連
2022-02-26 00:08
WebAssemblyアプリ開発で最も使われている言語はRust C++、AssemblyScript、Blazor、Goが続く
クラウドユーザー
2021-07-03 08:02