ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起

今回は「ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。

 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。

 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。

 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。

 「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)

 CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。

 「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。

 また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。

 FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。

 WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「アタックサーフェスを定義できない」企業、国別トップは日本
IT関連
2022-07-02 06:34
「Apple Intelligence」、開発者向けにリリース
IT関連
2024-07-31 23:32
Heroku PostgresがAmazon Auroraベースに移行。新プラン「Heroku Postgres Essential」正式リリース
AWS
2024-06-04 12:35
マイクロソフト、自然言語モデル「GPT-3」をPower Appsに–「自然な英語」でコード開発へ
IT関連
2021-05-26 18:16
アステラス製薬、経営の高度化に向けて基幹システム刷新–アクセンチュアが支援
IT関連
2022-02-27 13:16
レッドハット、「Red Hat OpenShift 4.16」一般提供–仮想化されたワークロードをサポートする新機能
IT関連
2024-07-19 04:30
GitHub、Armベースのホステッドランナー提供を発表、マイクロソフトはArm対応アプリ開発の支援サービス発表。Arm対応支援が相次ぐ
ARM
2023-11-01 18:43
主要6カ国の中小企業の中で44%がサイバー攻撃を経験–マカフィー調査
IT関連
2024-01-25 11:35
農研機構、栽培施設内を無人走行し果実の収穫量をAIで予測する「着果モニタリングシステム」
IT関連
2022-03-04 11:24
5G契約数、2021年末までに5.8億件に–エリクソン予測
IT関連
2021-06-17 15:48
データサイエンティスト500人–リコー新中計にみるデジタル人材の重要性
IT関連
2023-03-09 22:58
グーグルが米国とアルゼンチンを結ぶ新海底ケーブル「Firmina」発表、電力供給能力で前進
ハードウェア
2021-06-11 14:54
Amazon S3にマルウェアを発見したらアクセスをブロック「Malware Protection for Amazon S3」提供開始
AWS
2024-06-17 13:37
WebサイトのログインにPasskeyを追加できる新サービス「Passwordless.dev」、Bitwardenが正式公開。月間1万ユーザーまで無料
FIDO/WebAuthn
2023-06-19 16:33