日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け

今回は「日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 警察庁と内閣官房内閣サイバーセキュリティセンター、米国の国家安全保障局(NSA)および連邦捜査局(FBI)、国土安全保障省サイバーセキュリティインフラ庁(CISA)は米国時間9月27日、中国の関与が指摘されるサイバー攻撃組織「BlackTech」への警戒を共同で発出した。

 BlackTechは、2010年頃から日本を含む東アジアや米国で、電機やハイテクなど複数の産業分野を標的にサイバースパイ活動を繰り返し展開している。

標的への主な侵入手口では、さまざまなメーカーのネットワーク機器のファームウェアなどに存在する脆弱(ぜいじゃく)性を突き、通信回線から侵入を図る。特に、海外子会社などの拠点にあるネットワーク機器から侵入し、組織内のネットワークなどを経由して、日本の本社拠点などに侵入する。そして、ITシステムなどに侵入して、機密情報を窃取しているという。

各機関では、BlackTechが実際にCisco Systems製の機器のファームウェアに存在した脆弱性を突いてファームウェアを改ざんし、BlackTechによる行為のログを隠ぺいしたことを確認している。こうしたことからBlackTechは、標的の組織に繰り返し侵入して、機密情報を継続的に窃取していることが予想される。

 各機関は、次の対処方法を示すとともに、組織で不審な痕跡を確認した場合に、所管省庁や管轄の警察、サイバーセキュリティ機関などに情報を提供してほしいと呼び掛けている。

セキュリティパッチ管理の適切な実施

 ソフトウェアや機器の脆弱性に対して、迅速にセキュリティパッチを適用する。パッチ適用を可能な限り迅速化し、適用の漏れをなくすため、脆弱性管理やパッチ管理を行うプログラムの導入を検討する。

端末保護(エンドポイントプロテクションなど)

 PCやタブレット端末、スマートフォンなどのセキュリティ機能を活用したり、セキュリティ対策ソフトを導入したりする。

ソフトウェアなどの適切な管理・運用とネットワークセグメンテーション

 ソフトウェアと機器のリストを管理し、不要と判断するものは排除する。また、役割などに基づいてネットワークを分割する。

本人認証の強化、多要素認証の実装

 パスワードスプレー攻撃やブルートフォース攻撃によって認証が破られるリスクを低減するため、パスワードは十分に長く複雑なものを設定する。また、複数の機器やサービスで使い回さない。システム管理者などは、多要素認証を導入して本人認証をより強化する。また、不正アクセスを早期に検知できるようにするために、ログイン試行を監視する。

アカウントなどの権限の適切な管理・運用

 アカウントやサービスの権限は、そのアカウントなどを必要とする業務担当者にのみ付与する。特権アカウントなどの管理・運用は特に留意する。

侵害の継続的な監視

 ネットワーク内で不審な活動が行われていないか継続的に監視する。業務担当者以外がシステムやネットワークの構成に関する資料へアクセスするといった通常の行動から外れた活動、外部のさまざまな脅威情報と一致するような不審な活動を監視する。

インシデント対応計画、システム復旧計画の作成など

 インシデント発生時に迅速な対応ができるようインシデント対応の手順や関係各所との連絡方法等など記した対応計画をあらかじめ作成し、随時見直しや演習を行う。また、包括的な事業継続計画の一部としてシステム復旧計画の作成などを行う。

ゼロトラストモデルに基づく対策

 境界防御の効果を期待できない場合を踏まえた認証などの強化を図るとともに、インシデントの予兆を把握した段階で、即時に検知と対処ができるような仕組みや体制を整備する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
エクイニクス、エッジコンピューティング向けに4種の新サービスを展開
IT関連
2021-05-19 13:00
SpaceXがFalcon 9による第2クルー打ち上げをライブ中継
宇宙
2021-04-24 18:39
AWS LambdaがES Modulesをサポート開始
AWS
2022-01-14 05:36
Apple Watchで心不全の悪化を検知できるか、トロントの研究病院グループが調査開始
ヘルステック
2021-03-17 00:12
ドコモや慶大ら、触覚を共有する技術「FEEL TECH」開発–医療や伝統工芸への活用期待
IT関連
2023-01-27 22:33
教育格差を埋める「AWS Education Equity Initiative」を発表、教育機関にAWSクレジット提供
IT関連
2024-12-08 16:59
人工知能のクローズド化に反対する新興企業2社の決意
IT関連
2023-06-06 12:50
「Scheduler for Microsoft 365」、2023年9月1日で提供終了へ
IT関連
2022-09-08 18:21
「うんこ交通安全ドリル」登場 交通安全協会推薦 スマホで学べるWebサイトも
くらテク
2021-04-07 12:00
IBMのクリシュナCEO、「AIは重要な転換点に近づいている」
IT関連
2022-05-14 02:17
次にオープン化の波が向かうのはクラウド–デルCTOに次の戦略を聞く
IT関連
2022-10-18 16:29
NEC、約150テーマで職場受入型インターンシップを募集–「cotomi」体験など拡充
IT関連
2024-06-05 13:46
PayPay銀行のVisaデビット、Fitbit Payに対応
最近の注目ニュース
2021-04-23 01:40
NTTデータグループ、Celonisでヘルプデスク問い合わせを年4600時間以上削減へ
IT関連
2024-03-14 10:15