ファイブアイズ、重要インフラ狙うロシア関連のサイバー攻撃に注意喚起

今回は「ファイブアイズ、重要インフラ狙うロシア関連のサイバー攻撃に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 機密情報共有の枠組み、いわゆる「Five Eyes」(ファイブアイズ)参加国の8つの情報機関が、共同でサイバーセキュリティ勧告(CSA)を発表している。ロシアのウクライナ侵攻が地政学的な安定性に影響を及ぼしており、より悪質なサイバー攻撃が仕掛けられる可能性があるという。

 「進展するインテリジェンスから、ロシア政府がサイバー攻撃のオプションを探っていることが分かる」とされている。

 この勧告は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)、オーストラリアサイバーセキュリティセンター(ACSC)、カナダサイバーセキュリティセンター(CCCS)、ニュージーランドサイバーセキュリティセンター(NCSC)、英国家サイバーセキュリティセンター(NCSC)、英国家犯罪対策庁(NCA)が共同で発表したものだ。

 CSAによると、ウクライナ侵攻を進めるロシア政府への支持を公言するサイバー犯罪グループが存在し、これらのグループは、ロシア政府やロシア国民に対するサイバー攻撃が認識された場合、報復としてサイバー作戦を実施すると脅しているという。

 ウクライナに物資支援を行っている国や組織に対してサイバー攻撃を仕掛けると脅迫するグループや、ウクライナのウェブサイトに破壊的な攻撃を仕掛けたグループもある。

 ロシアと協調し、重要インフラ組織を脅かすサイバー犯罪グループとして、The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、The Xaknet Teamが確認されているという。Primitive BearとVenomous Bearは、国家を後ろ盾とするAPTだが、ロシア政府に属しているわけではないとみられているようだ。

 ファイブアイズ参加国の各サイバーセキュリティ機関は、ウクライナ侵攻以降、複数のロシア政府機関が各地のITネットワークに悪質なサイバー攻撃を仕掛けているのを確認している。ロシア連邦保安庁(FSB)、ロシア対外情報庁(SVR)、ロシア軍参謀本部情報総局(GRU)などの機関が、IT/OTネットワークに悪質なサイバー攻撃を仕掛けているという。

 こういった悪質な活動を踏まえ、これらの機関は重要インフラネットワークの防御責任者に対し、サイバー対策の強化や悪質な活動の兆候を特定するためのデューディリジェンスを実行して、破壊的なマルウェア、ランサムウェア、DDoS攻撃、サイバースパイなどの潜在的なサイバー脅威に備えるよう呼び掛けている。

 またCSAでは、増大するサイバー脅威から保護するため、重要インフラ組織に対し、直ちに次の4つの予防策を講じるよう促している。

 第一に、ITネットワーク資産のオペレーティングシステム、アプリケーション、ファームウェアなどのソフトウェアを更新することだ。インターネットに公開されている機器へのリモートコード実行(RCE)やDoSの攻撃が可能になる恐れのある、悪用されている既知の脆弱性、重要かつ高度な脆弱性へのパッチ適用を優先する必要がある。また、一元管理されたパッチ管理システムの利用を検討し、OTネットワークでリスクベースの評価戦略を用いて、パッチ管理プログラムに加えるべきOTネットワーク資産とゾーンを決定するよう推奨している。

 第二の予防策は、多要素認証の導入を最大限に拡大し、サービスアカウントを含むアカウントに強力なログインパスワードの設定を要求することだ。

 さらなる予防策として、組織がエンドユーザーの意識向上トレーニングを実施すること、リモートデスクトッププロトコル(RDP)をはじめとするリスクとなる可能性のあるサービス利用時に、安全性を確保し、厳密に監視することが挙げられている。

 「RDPの悪用はランサムウェアの初期感染経路で最もよく見られるものの1つだ。RDPなどのリスクの高いサービスにおいては、オンパス攻撃者を使用し、セッションへの権限のないアクセスが可能になる恐れがある」と説明されている。

 Joe Biden米大統領は3月、ウクライナ侵攻に対する制裁への報復としてロシアがサイバー攻撃を検討しているとし、サイバー防御の取り組みを強化するよう米国内の組織に呼びかけた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立とレゾナック、大分コンビナートでデジタル化基盤構築–運転員の作業時間短縮
IT関連
2024-07-31 10:59
東武鉄道、機械学習で特急券の需要を予測–通常より600人以上の利用増に
IT関連
2023-12-22 23:57
五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起
セキュリティ
2021-07-30 21:25
ランサムウェアの脅威を過大評価か、2021年5月の米企業へのサイバー攻撃に対する身代金を米司法省がほぼ回収
セキュリティ
2021-06-16 01:44
NTT Com、ドコモと連携した法人向けソリューションを訴求
IT関連
2022-10-19 23:27
AIが子供に合った中学校を判定するWebアプリ コロナ禍で学校見学できない問題受け開発
最近の注目ニュース
2021-01-17 21:16
「繋ぐ」役割担い、国内企業の競争力向上に貢献–SB C&S・草川社長
IT関連
2025-01-08 21:18
Web3の概念、利点、懸念–未来の分散型インターネットを知る
IT関連
2022-02-22 09:58
NEC、法人向けAI PCを発売–オフラインのAI利用や自動節電制御など実現
IT関連
2024-12-06 17:21
グーグル、生成型AIを「Gmail」「Googleドキュメント」などで利用可能に
IT関連
2023-05-13 11:35
ハカルス、「AI+ロボ+照明付きカメラ」一体型の外観検査システムを販売開始
IT関連
2022-03-30 00:29
iOSアプリ内でそれぞれのサブスクの管理や返金が可能に、アップルがStoreKit 2を発表
ソフトウェア
2021-06-12 23:31
Googleのプライバシー保護、日本企業から歓迎と懸念の声
IT関連
2021-03-06 10:47
基幹システムのクラウド移行に向けた「内製化」という表現は適切か
IT関連
2022-06-24 22:49