衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

今回は「衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 衛星通信大手のViasatは米国時間3月30日、ウクライナと欧州各地におけるブロードバンドサービスの停止につながった2月のサイバー攻撃について、調査から分かった新たな情報を公開した。Viasatは、「多方面にわたる計画的な」攻撃により、ウクライナでは「数千件」、また欧州全体で数万件の固定ブロードバンド顧客に影響があったことを認めた。

 Viasatの「KA-SAT」ネットワークが攻撃を受けたのは2月24日で、ロシアがウクライナに侵攻したのと同じ日だった。Viasatのインシデントサマリーによると、標的型のサービス拒否(DoS)攻撃が最初に検知された際、不正なトラフィックが大量に集中し、多くのモデムでオンライン状態を維持するのが難しくなった。そのトラフィックは、ウクライナ国内に設置された一部の「SurfBeam2」モデム、「SurfBeam 2+」モデム、およびそれらの機器に関連するカスタマー構内設備(CPE)を送信源としていた。

 Viasatは、「攻撃の目的はサービスを中断させることだったとわれわれは考えている」とし、「エンドユーザーのデータへのアクセスや侵害、顧客の個人用機器(PC、モバイルデバイスなど)への不正なアクセスがあった形跡はない。KA-SAT衛星自体あるいは衛星地上インフラそのものが直接被害に遭ったり、機能が損傷したり、侵害された形跡もない」と述べた。

 攻撃を受けた場所は、Eutelsatの子会社であるSkylogicがViasatの代理として運用しているKA-SATネットワークの民生向け区画であることが突き止められた。Viasatが直接管理しているKA-SAT衛星のモビリティーユーザーや政府ユーザーには影響がなかったほか、Viasatが運用している他のネットワークのユーザーにも影響がなかった。

 さらなる調査とフォレンジック分析により、KA-SATネットワークの信頼されている管理セグメントへのリモートアクセス権を手に入れた攻撃者が、地上からネットワークに侵入したことが確認された。攻撃側は、VPN機器の構成の不備を悪用してアクセス権を得たとみられる。攻撃側はこのネットワークアクセスを利用して、決められた標的に向けた正規の管理コマンドを、住宅向けの大量のモデムで同時に実行した。

 Viasatによると、同社は現在もサービスのホールセール業者と協力して、顧客のネット接続を回復するために取り組んでいるという。

 また、EutelsatとSkylogic、さらにサイバーセキュリティ企業Mandiantや米法執行機関、外国政府当局とも協力して、調査を継続中だとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第3回:顧客が買うのは「モノ」ではなく「体験」
IT関連
2022-12-02 09:50
「ChatGPT」を使ったアプリ開発–プロセスごとの活用方法とプロンプト例
IT関連
2023-08-31 00:41
需要減で在庫を抱えるPC市場、価格は下落傾向に–IDC
IT関連
2022-12-15 01:02
「Raspberry Pi」をオフグリッドで動作させるには–太陽光発電にトライ
IT関連
2023-06-11 12:48
「ゲーミフィケーション」って何? 生活改善・人材育成にゲーム要素
IT関連
2021-07-17 14:13
DXの基本–定義、事例、重要性などを解説
IT関連
2022-08-25 09:35
データプライバシーの未来–コンフィデンシャルコンピューティングや耐量子暗号に注目
IT関連
2021-03-31 05:57
エフセキュア、BtoBとBtoCに事業を分社化–BtoB事業の社名は「ウィズセキュア」に
IT関連
2022-03-20 23:17
グーグルがインテルのベテラン設計者を雇用–より高度なクラウドチップの開発を目指す
IT関連
2021-03-23 01:49
Shopifyの第2四半期売上高は前年同期比57%増、新型コロナでeコマースが好調
ネットサービス
2021-07-30 22:04
イトーヨーカ堂、人事データベース構築に「COMPANY」を導入–約80%の申請書類削減に期待
IT関連
2022-07-28 22:28
米議員がInstagramの子ども向けサービスの詳細についてザッカーバーグ氏に質問状
ネットサービス
2021-04-08 13:27
DeepL、日本法人「DeepL Japan」設立–日本企業との取引を迅速化
IT関連
2023-07-05 00:54
SHOWROOM、誹謗中傷コメントの監視AIを開発 “遠回しな言い方”でも事前検知してブロック
ロボット・AI
2021-02-23 16:19