衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

今回は「衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 衛星通信大手のViasatは米国時間3月30日、ウクライナと欧州各地におけるブロードバンドサービスの停止につながった2月のサイバー攻撃について、調査から分かった新たな情報を公開した。Viasatは、「多方面にわたる計画的な」攻撃により、ウクライナでは「数千件」、また欧州全体で数万件の固定ブロードバンド顧客に影響があったことを認めた。

 Viasatの「KA-SAT」ネットワークが攻撃を受けたのは2月24日で、ロシアがウクライナに侵攻したのと同じ日だった。Viasatのインシデントサマリーによると、標的型のサービス拒否(DoS)攻撃が最初に検知された際、不正なトラフィックが大量に集中し、多くのモデムでオンライン状態を維持するのが難しくなった。そのトラフィックは、ウクライナ国内に設置された一部の「SurfBeam2」モデム、「SurfBeam 2+」モデム、およびそれらの機器に関連するカスタマー構内設備(CPE)を送信源としていた。

 Viasatは、「攻撃の目的はサービスを中断させることだったとわれわれは考えている」とし、「エンドユーザーのデータへのアクセスや侵害、顧客の個人用機器(PC、モバイルデバイスなど)への不正なアクセスがあった形跡はない。KA-SAT衛星自体あるいは衛星地上インフラそのものが直接被害に遭ったり、機能が損傷したり、侵害された形跡もない」と述べた。

 攻撃を受けた場所は、Eutelsatの子会社であるSkylogicがViasatの代理として運用しているKA-SATネットワークの民生向け区画であることが突き止められた。Viasatが直接管理しているKA-SAT衛星のモビリティーユーザーや政府ユーザーには影響がなかったほか、Viasatが運用している他のネットワークのユーザーにも影響がなかった。

 さらなる調査とフォレンジック分析により、KA-SATネットワークの信頼されている管理セグメントへのリモートアクセス権を手に入れた攻撃者が、地上からネットワークに侵入したことが確認された。攻撃側は、VPN機器の構成の不備を悪用してアクセス権を得たとみられる。攻撃側はこのネットワークアクセスを利用して、決められた標的に向けた正規の管理コマンドを、住宅向けの大量のモデムで同時に実行した。

 Viasatによると、同社は現在もサービスのホールセール業者と協力して、顧客のネット接続を回復するために取り組んでいるという。

 また、EutelsatとSkylogic、さらにサイバーセキュリティ企業Mandiantや米法執行機関、外国政府当局とも協力して、調査を継続中だとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
WebAssemblyに特化した言語「MoonBit」のコンパイラがGitHubで公開
WebAssembly
2024-12-24 09:31
AI insideと鹿島建設、AIとドローンを活用した資機材管理システムを開発
IT関連
2023-07-23 06:14
Cloudflare、生成AIを守るためのファイアウォール「Firewall for AI」開発へ。従来とは異なる脆弱性に対応
セキュリティ
2024-03-06 21:31
エクサウィザーズ、生成AIの定着化に「生成AIチャンピオン」育成を推奨
IT関連
2024-02-15 04:35
IoT×販売網で流通全体の変革へ–Retail AIと東芝テック、協業の展望語る
IT関連
2022-10-12 19:18
食品ロスをマインドセット転換とデジタル活用で防げ
IT関連
2024-06-28 17:52
不二越、3200人の従業員に「SAP Concur」導入–事務負担の軽減実感
IT関連
2022-07-28 03:50
マイクロソフトの「クラウドPC」はChromebookのような低価格ハードウェア誕生につながる?
ソフトウェア
2021-07-16 16:32
再生医療スタートアップU-Factorと慶應義塾大学医学部、幹細胞培養上清液によるドライアイ治療の共同研究開始
IT関連
2022-02-04 14:52
GMO-SC、ECサイトでの量子コンピューター活用でblueqatと協業
IT関連
2021-04-30 11:49
「AI Alliance」は生成AIの第三勢力として存在感を発揮できるか
IT関連
2023-12-22 10:32
NTT Comら、AIが化学プラントの運転を支援する新サービス
IT関連
2022-04-14 12:11
ポケモンGO、購入アイテムの反映が遅れる不具合発生で「GOフェス」への影響は?
くらテク
2021-07-15 08:56
Apple Musicの日本語ラジオ番組「Tokyo Highway Radio」、Appleが商標申請
IT関連
2021-07-17 15:09