日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け

今回は「日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 警察庁と内閣官房内閣サイバーセキュリティセンター、米国の国家安全保障局(NSA)および連邦捜査局(FBI)、国土安全保障省サイバーセキュリティインフラ庁(CISA)は米国時間9月27日、中国の関与が指摘されるサイバー攻撃組織「BlackTech」への警戒を共同で発出した。

 BlackTechは、2010年頃から日本を含む東アジアや米国で、電機やハイテクなど複数の産業分野を標的にサイバースパイ活動を繰り返し展開している。

標的への主な侵入手口では、さまざまなメーカーのネットワーク機器のファームウェアなどに存在する脆弱(ぜいじゃく)性を突き、通信回線から侵入を図る。特に、海外子会社などの拠点にあるネットワーク機器から侵入し、組織内のネットワークなどを経由して、日本の本社拠点などに侵入する。そして、ITシステムなどに侵入して、機密情報を窃取しているという。

各機関では、BlackTechが実際にCisco Systems製の機器のファームウェアに存在した脆弱性を突いてファームウェアを改ざんし、BlackTechによる行為のログを隠ぺいしたことを確認している。こうしたことからBlackTechは、標的の組織に繰り返し侵入して、機密情報を継続的に窃取していることが予想される。

 各機関は、次の対処方法を示すとともに、組織で不審な痕跡を確認した場合に、所管省庁や管轄の警察、サイバーセキュリティ機関などに情報を提供してほしいと呼び掛けている。

セキュリティパッチ管理の適切な実施

 ソフトウェアや機器の脆弱性に対して、迅速にセキュリティパッチを適用する。パッチ適用を可能な限り迅速化し、適用の漏れをなくすため、脆弱性管理やパッチ管理を行うプログラムの導入を検討する。

端末保護(エンドポイントプロテクションなど)

 PCやタブレット端末、スマートフォンなどのセキュリティ機能を活用したり、セキュリティ対策ソフトを導入したりする。

ソフトウェアなどの適切な管理・運用とネットワークセグメンテーション

 ソフトウェアと機器のリストを管理し、不要と判断するものは排除する。また、役割などに基づいてネットワークを分割する。

本人認証の強化、多要素認証の実装

 パスワードスプレー攻撃やブルートフォース攻撃によって認証が破られるリスクを低減するため、パスワードは十分に長く複雑なものを設定する。また、複数の機器やサービスで使い回さない。システム管理者などは、多要素認証を導入して本人認証をより強化する。また、不正アクセスを早期に検知できるようにするために、ログイン試行を監視する。

アカウントなどの権限の適切な管理・運用

 アカウントやサービスの権限は、そのアカウントなどを必要とする業務担当者にのみ付与する。特権アカウントなどの管理・運用は特に留意する。

侵害の継続的な監視

 ネットワーク内で不審な活動が行われていないか継続的に監視する。業務担当者以外がシステムやネットワークの構成に関する資料へアクセスするといった通常の行動から外れた活動、外部のさまざまな脅威情報と一致するような不審な活動を監視する。

インシデント対応計画、システム復旧計画の作成など

 インシデント発生時に迅速な対応ができるようインシデント対応の手順や関係各所との連絡方法等など記した対応計画をあらかじめ作成し、随時見直しや演習を行う。また、包括的な事業継続計画の一部としてシステム復旧計画の作成などを行う。

ゼロトラストモデルに基づく対策

 境界防御の効果を期待できない場合を踏まえた認証などの強化を図るとともに、インシデントの予兆を把握した段階で、即時に検知と対処ができるような仕組みや体制を整備する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AMD、ゲーミングノート向けGPU「Radeon RX 6000M」シリーズ発表 :COMPUTEX TAIPEI 2021
製品動向
2021-06-02 19:57
Teslaのイーロン・マスクCEOに新たな公式肩書「テスラのテクノキング」
企業・業界動向
2021-03-17 10:26
英会話スクールのGABA、BI基盤構築にアシストの「aebis」製品群を導入
IT関連
2021-01-16 20:47
みんなの銀行、パロアルトのセキュリティ対策を導入
IT関連
2022-02-03 07:27
自動運転Motional CEOが示唆する物流業界の自律的な未来
モビリティ
2021-06-11 18:09
GitHubのデータセンターでは、Mac miniを分解して取り出したメイン基盤をラックマウントに使っている
Apple
2024-01-11 13:26
LIFULLが推進するプロダクトマネジメント&アナリティクスの取り組み
IT関連
2024-08-14 21:23
キヤノンITS、ERPの「スーパーストリーム」を吸収合併
IT関連
2023-08-30 11:45
業界別ERPのインフォア、生成AIやプロセスマイニングを発表–「業界クラウドを完成」
IT関連
2024-10-29 17:09
約6割の民間企業が自治体との帳票類を「全て紙」で授受–インフォマート調査
IT関連
2024-03-09 22:52
スキルを高めて出世のチャンスを広げる5つの方法
IT関連
2023-08-16 21:00
京都精華大、paizaのプログラミング実行環境を採用–入試のコード記述試験で
IT関連
2024-04-10 04:26
AI時代の企業でチームを効率的に管理する5つのポイント
IT関連
2025-04-10 05:18
ピクセルカンパニーズ、生成AI向けコンテナー型データセンターを発表
IT関連
2024-08-24 13:09