ファイブアイズ、重要インフラ狙うロシア関連のサイバー攻撃に注意喚起

今回は「ファイブアイズ、重要インフラ狙うロシア関連のサイバー攻撃に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 機密情報共有の枠組み、いわゆる「Five Eyes」(ファイブアイズ)参加国の8つの情報機関が、共同でサイバーセキュリティ勧告(CSA)を発表している。ロシアのウクライナ侵攻が地政学的な安定性に影響を及ぼしており、より悪質なサイバー攻撃が仕掛けられる可能性があるという。

 「進展するインテリジェンスから、ロシア政府がサイバー攻撃のオプションを探っていることが分かる」とされている。

 この勧告は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)、オーストラリアサイバーセキュリティセンター(ACSC)、カナダサイバーセキュリティセンター(CCCS)、ニュージーランドサイバーセキュリティセンター(NCSC)、英国家サイバーセキュリティセンター(NCSC)、英国家犯罪対策庁(NCA)が共同で発表したものだ。

 CSAによると、ウクライナ侵攻を進めるロシア政府への支持を公言するサイバー犯罪グループが存在し、これらのグループは、ロシア政府やロシア国民に対するサイバー攻撃が認識された場合、報復としてサイバー作戦を実施すると脅しているという。

 ウクライナに物資支援を行っている国や組織に対してサイバー攻撃を仕掛けると脅迫するグループや、ウクライナのウェブサイトに破壊的な攻撃を仕掛けたグループもある。

 ロシアと協調し、重要インフラ組織を脅かすサイバー犯罪グループとして、The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、The Xaknet Teamが確認されているという。Primitive BearとVenomous Bearは、国家を後ろ盾とするAPTだが、ロシア政府に属しているわけではないとみられているようだ。

 ファイブアイズ参加国の各サイバーセキュリティ機関は、ウクライナ侵攻以降、複数のロシア政府機関が各地のITネットワークに悪質なサイバー攻撃を仕掛けているのを確認している。ロシア連邦保安庁(FSB)、ロシア対外情報庁(SVR)、ロシア軍参謀本部情報総局(GRU)などの機関が、IT/OTネットワークに悪質なサイバー攻撃を仕掛けているという。

 こういった悪質な活動を踏まえ、これらの機関は重要インフラネットワークの防御責任者に対し、サイバー対策の強化や悪質な活動の兆候を特定するためのデューディリジェンスを実行して、破壊的なマルウェア、ランサムウェア、DDoS攻撃、サイバースパイなどの潜在的なサイバー脅威に備えるよう呼び掛けている。

 またCSAでは、増大するサイバー脅威から保護するため、重要インフラ組織に対し、直ちに次の4つの予防策を講じるよう促している。

 第一に、ITネットワーク資産のオペレーティングシステム、アプリケーション、ファームウェアなどのソフトウェアを更新することだ。インターネットに公開されている機器へのリモートコード実行(RCE)やDoSの攻撃が可能になる恐れのある、悪用されている既知の脆弱性、重要かつ高度な脆弱性へのパッチ適用を優先する必要がある。また、一元管理されたパッチ管理システムの利用を検討し、OTネットワークでリスクベースの評価戦略を用いて、パッチ管理プログラムに加えるべきOTネットワーク資産とゾーンを決定するよう推奨している。

 第二の予防策は、多要素認証の導入を最大限に拡大し、サービスアカウントを含むアカウントに強力なログインパスワードの設定を要求することだ。

 さらなる予防策として、組織がエンドユーザーの意識向上トレーニングを実施すること、リモートデスクトッププロトコル(RDP)をはじめとするリスクとなる可能性のあるサービス利用時に、安全性を確保し、厳密に監視することが挙げられている。

 「RDPの悪用はランサムウェアの初期感染経路で最もよく見られるものの1つだ。RDPなどのリスクの高いサービスにおいては、オンパス攻撃者を使用し、セッションへの権限のないアクセスが可能になる恐れがある」と説明されている。

 Joe Biden米大統領は3月、ウクライナ侵攻に対する制裁への報復としてロシアがサイバー攻撃を検討しているとし、サイバー防御の取り組みを強化するよう米国内の組織に呼びかけた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AI契約審査クラウドAI-CON Proが広告取引ほか42種の契約レビュー対応、ダウンロード可能な契約書ひな型も327種類に
リーガルテック
2021-07-03 16:27
マイクロソフト「Edge」のIEモードテスト、「Internet Explorer Driver」を利用可能に
IT関連
2022-02-05 17:00
富士通とSAP、「RISE with SAP」で協業強化–日本企業で初めてのプレミアムサプライヤーに
IT関連
2023-09-21 18:37
Datadog、AIを強化する「Bits」やオブザーバビリティー、セキュリティも発表
IT関連
2023-08-08 02:10
サイバーセキュリティに対するCISOの自信が高まる–プルーフポイント調査
IT関連
2024-06-13 03:54
筋トレゲーム「リングフィット」の最速クリア新記録へ 記録保持者の挑戦が話題
ネットトピック
2021-08-12 15:52
学習済みAI、演算量小さい機器に応用 高精度な「スケーラブルAI」技術 東芝と理研が開発
ロボット・AI
2021-08-21 03:39
有名人から零細事業者まで利用するライブビデオショッピングTalkshopliveが約3億円調達
ネットサービス
2021-02-18 05:20
グーグル、マイクロソフト、アマゾン、Metaら、責任あるAI開発を米政府に約束
IT関連
2023-07-25 17:57
Mendix、ローコード基盤の最新版「Mendix 10」を紹介–今後のクラウド戦略も明らかに
IT関連
2023-09-09 01:18
パスワードに関する7つの重要ルール–米政府セキュリティ専門家のアドバイス
IT関連
2024-11-14 19:01
AWS、EC2インスタンス「M6i」を提供開始–インテル「Ice Lake」を搭載
IT関連
2021-08-19 14:52
ホワイトハウス、米政府機関向けのゼロトラスト戦略を発表
IT関連
2022-01-29 14:14
古河電工とシャープ、CATV事業者向けローカル5Gの商用化を検討
IT関連
2022-07-28 17:56