無秩序なサイバー攻撃組織「Scattered Spider」に注意–クラウドストライク

今回は「無秩序なサイバー攻撃組織「Scattered Spider」に注意–クラウドストライク」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米セキュリティ企業のCrowdStrikeは、「Scattered Spider」と呼ばれるサイバー攻撃組織への警戒を呼び掛けている。アジア太平洋地域では、日本とオーストラリアの組織が狙われているといい、無秩序な攻撃活動が特徴だという。

 CrowdStrike Counter Adversary Operations担当責任者のAdam Meyers氏によると、Scattered Spiderの攻撃活動は2022年3月ごろから世界的に拡大している。同氏は、ZDNET Japanの取材に「これまでに52以上の組織での被害を確認しており、アジア太平洋地域は日本とオーストラリアが標的にされ、オーストラリアでは金融とメディア、日本では航空宇宙と防衛の組織で被害が発生している」と説明した。また、最近の一部報道によれば、ランサムウェアを使ったScattered Spiderによる攻撃で、米国のカジノリゾート大手が多額の損失を伴う被害を受けたとされる。

 Meyers氏によれば、Scattered Spiderには特定の攻撃対象や戦略、パターンなどが認められず、本質的に手口が無秩序であることから対策が難しいという。同社は、2023年1月時点で、Scattered Spiderが認証情報を狙うフィッシングやソーシャルエンジニアリングを組み合わせ、多要素認証のワンタイムパスワードなどを窃取して正規ユーザーになりすました不正アクセスを試みることを突き止めていた。

 さらに、不正アクセスに成功すると、Scattered Spiderは正規のリモートアクセスツールなどを悪用して永続的なアクセス権限を維持し、「Bring Your Own Vulnerable Driver」と呼ばれる手法も用いる。これは「Windows」のセキュリティモデルを悪用するものといい、攻撃者は正しく署名された古い脆弱(ぜいじゃく)なドライバーソフトウェアを使ってシステムの特権昇格を図る。特権の奪取に成功した攻撃者は、OSやシステム上で各種のセキュリティ製品や機能を無効にでき、セキュリティシステムによる検知を回避できるようになる。

 Scattered Spiderは、こうした手口などによってさらなる攻撃を実行するための環境を構築しており、そこから無秩序なサイバー攻撃活動を展開しているという。

 Meyers氏は、最近では一部ベンダーが製品アーキテクチャーに改ざん防止機能を組み込むなど、Scattered Spiderに対する防御で一定の進展が見られると解説する。ただ、Scattered Spiderが上述の手口で強固な攻撃基盤を構築していると見られることから、Meyers氏は下記の対策を推奨している。

 現状では、先進的なサイバーセキュリティソリューションと多層防御のさらなる要塞(ようさい)化を図りつつ、エンドポイントやネットワーク、クラウド、IDなどの監視を強化し、パスワードポリシーの強化や従業員などへのセキュリティ教育、トレーニングも行うなど広範なセキュリティ対策を実施することで、リスクを低減することが最も重要だとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ディープフェイク研究の取り組みを強化するFacebook
IT関連
2021-06-17 15:35
米証券取引委員会がRedditに煽られたGameStopの先週の株価乱高下について声明
その他
2021-02-01 09:46
ヤンマーエネルギーシステム、ウェアラブル端末を活用した遠隔技術支援サービスを提供
IT関連
2021-07-01 05:43
ZyngaとRollicがトルコのハイパーカジュアルゲームメーカーUncosoftを買収
ゲーム / eSports
2021-05-03 03:37
トーバルズ氏はビットコイン発明者"サトシ・ナカモト"ではない–一部で再浮上した話題の真相
IT関連
2022-02-06 20:06
パソナ、契約社員1000人を募集 コロナ禍で内定なしの新卒が対象 淡路島で研修
IT関連
2021-01-22 08:04
東証、システム障害再発防止策で報告書 当日の復旧を前提に
IT関連
2021-03-29 09:44
英国の独禁監視当局がフェイスブックのGIPHY買収を調査中
ネットサービス
2021-04-05 23:33
IoT/IIoT、OTシステムのセキュリティ事件/事故が常態化–IDC Japanが投資の重要性を強調
IT関連
2021-04-28 22:17
世界に先駆け有機半導体レーザー評価用サンプルの製造・販売を目指す、九州大学発のKOALA Techが4億円調達
ハードウェア
2021-06-30 09:50
日商エレとJTP、情報システム部門向け「IT運用業務自動化サービス」を提供開始
IT関連
2022-10-08 09:46
SolarWinds問題のハッカー、米国土安全保障省高官の電子メールアカウントにアクセスか
IT関連
2021-03-30 23:00
現代パリが舞台のNetflix「ルパン」はひねりが効いておもしろい
ネットサービス
2021-02-16 22:24
グーグル、ニュース記事を作成するAIツールを開発–大手メディアに売り込み
IT関連
2023-07-22 06:46