ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起

今回は「ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。

 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。

 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。

 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。

 「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)

 CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。

 「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。

 また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。

 FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。

 WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIの未来はソフトウェアにかかっている–GraphcoreのCEOが語るAI市場のこれから
IT関連
2022-06-23 23:42
マイナンバーカード活用のデジタルIDソリューション「xID」がセブン銀行アクセラレータープログラムで採択
フィンテック
2021-04-13 16:32
ITシステムの導入検討が難しい? 改めて「システム化」とは何か
IT関連
2022-12-09 10:33
MS、OpenAIに数十億ドルを追加出資–製品全体でのOpenAIモデル展開に向け
IT関連
2023-01-25 14:39
「Excel」で行を固定表示するには
IT関連
2022-07-05 23:14
IBMとパロアルトネットワークス、セキュリティ分野で包括的に協業
IT関連
2024-05-22 00:47
「Googleスプレッドシート」でプルダウンリストを作成するには
IT関連
2022-08-09 19:40
セキュリティ運用の統合やID中心の対策を訴求するマイクロソフト
IT関連
2024-09-18 15:55
社会変革に欠かせない存在を目指す–TISインテックグループ
IT関連
2025-01-10 18:06
スマートホームがテーマのハッカソン「HackTrek 2022」が3月にオンライン開催、優勝チームに事業化向け支援も提供
IT関連
2022-02-08 18:06
著名人の3DCGモデルを作成→キャスティングするサービス サイバーエージェントが芸能事務所向けに開始
ネットトピック
2021-08-03 06:53
IIJ、ゼロトラストを実現する新リモートアクセスサービスを提供
IT関連
2022-01-27 23:04
グーグルの親会社Alphabet、1万2000人の人員を削減へ
IT関連
2023-01-24 21:27
Java/Scalaの最新版Webアプリケーションフレームワーク「Play Framework 3.0」正式リリース。Akkaに代わりApache Pekkoを採用
Java
2023-11-24 03:56