ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起

今回は「ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。

 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。

 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。

 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。

 「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)

 CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。

 「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。

 また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。

 FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。

 WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
駿台グループ、クラウド型校務支援システム「賢者クラウド」を提供
IT関連
2024-11-15 01:35
グーグル、生成AIユーザーを著作権侵害の訴訟から擁護すると発表
IT関連
2023-10-17 16:09
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(後編)
Java
2024-07-01 09:17
ソフトバンクによるBetter.comへの約548億円出資で住宅ローン業界の魅力が証明された
フィンテック
2021-04-13 16:17
TIME誌「2020年のベスト100発明」の1つ、VirtiはVRでスキルを教え知識保持率を230%向上させる
EdTech
2021-07-01 02:14
フォードとボルボがカリフォルニア州でEV用バッテリーの無償リサイクルプログラムに参加
IT関連
2022-02-20 14:12
マイクロソフト、法執行機関からのデータ開示要請が増加–半期レポート
IT関連
2021-04-20 12:49
ITエンジニアのための新刊案内(2023年5月):AWS運用入門/動かして学ぶ! Rust入門/趣味で作る人工衛星、ほか
新刊案内
2023-05-01 05:17
サムスン、12層DRAM「HBM3E 12H」を開発–AI分野の需要を見込み
IT関連
2024-03-01 20:17
「AWS大阪リージョン」正式オープン 事前申し込みなど不要に
クラウドユーザー
2021-03-03 03:40
Java 19が正式リリース。より軽量な仮想スレッド、RISC-Vへの移植など新機能。1年後のJava 21が次のLTS版に
Java
2022-09-21 07:22
自動化で1200万人の雇用が失われる可能性?リスクの高い職は–欧州
IT関連
2022-02-01 00:17
NVIDIAとデル、ヴイエムウェアがAI時代のデータセンターソリューションで提携
IT関連
2022-09-01 09:34
クラウド請求書受領、中小を無料 Sansan
IT関連
2021-05-29 15:57