ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起

今回は「ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。

 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。

 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。

 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。

 「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)

 CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。

 「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。

 また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。

 FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。

 WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
地元スーパーと連携するヨーロッパの買い物代行サービスEverliがシリーズCで約110億円調達
シェアリングエコノミー
2021-04-01 16:39
美容ローラーの痩せる効果に根拠なし ヤーマンに課徴金
くらテク
2021-08-12 22:51
Google CloudとWorkdayが結んだ戦略的パートナーシップの背景とは
IT関連
2021-08-19 10:46
Publickeyは今月で15周年を迎えます。読者の皆様、スポンサーや広告代理店の皆様、いつもありがとうございます
編集後記
2024-02-02 17:43
イラスト発注サービス「Skeb」が動画・音楽のリクエストに対応 VTuber・アーティストの参加見込む
企業・業界動向
2021-07-02 15:27
「Chromebook」、自動ソフトウェア更新の提供期間を10年に延長–2024年から
IT関連
2023-09-16 18:48
デル、「Intel Core Ultra」搭載の「XPS」ノートPC新モデルを発表
IT関連
2024-01-06 12:28
OKI、荷物位置を自動追跡する「荷物位置自動測位技術」を開発–業務効率化とコスト削減を実現
IT関連
2024-10-24 06:45
日立建機、基幹システム基盤をOCIで刷新–IT部門の運用管理負荷を軽減
IT関連
2024-06-30 03:07
OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks
IT関連
2024-03-22 23:34
[速報]AWS、読み込み性能も書き込み性能もスケールする「Amazon Aurora Limitless Database」プレビューを発表。AWS re:Invent 2023
AWS
2023-11-29 07:27
「科学的に正しくない物語」と「ユーザーインタフェース」 (1/2 ページ)
くわしく
2021-06-04 03:06
AI活用で重要となる「データの粒状化」とは–オートデスク・AEC幹部が説く
IT関連
2024-10-25 06:54
サムスンの最新フォルダブル「Galaxy Z Fold3」はスタイラス対応、防水仕様、アンダーディスプレイカメラ追加
ハードウェア
2021-08-13 06:48