ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局

ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局 サムネイル
ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局 画像1
ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局 画像2

今回は「ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局」についてご紹介します。

関連ワード (セキュリティ等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フランスのサイバーセキュリティ当局は、CentreonのIT監視ソフトウェアを標的とする攻撃キャンペーンで、このソフトウェアを利用するフランスの複数の組織の内部ネットワークに影響があったことを明らかにした。攻撃は約3年にわたっており、ロシア軍と関係があるとされるハッカー集団Sandwormが関与していた可能性があるとしている。

 フランスの国家情報システムセキュリティ庁(ANSSI)は現地時間2月15日、攻撃の詳細を記した技術レポートを公開した。

 ANSSIは、「この攻撃は、主に情報テクノロジープロバイダー、特にウェブホスティングプロバイダーに影響した」と述べた。「最初の被害者は、2017年下旬に侵入された。このキャンペーンは2020年まで続いた」(ANSSI)

 被害を受けたネットワークへのエントリーポイントは、Centreonと関係があるとみられる。フランス企業Centreonが開発したITリソース監視プラットフォームだ。SolarWindsの「Orion」プラットフォームと似た機能を持つ製品だ。

 ANSSIは、被害に遭ったシステムで、ネットワークにつながっている複数のCentreonのサーバーにウェブシェルの形態でバックドアが配備されているのを発見した。バックドアは、P.A.S.ウェブシェルのバージョン3.1.4だと特定された。また、同じサーバーに、「Exaramel」という別のバックドアと同一のバックドアが見つかったという。

 ANSSIは、これらの攻撃と、サイバーセキュリティ業界でSandwormの名で知られる高度サイバー攻撃(APT)グループとのつながりを見いだそうとした。

 米司法省は2020年10月、このグループによる組織的なサイバー攻撃に関与したとして、ロシア軍関係者6人を起訴している。同省は、ロシア軍の情報機関であるロシア軍参謀本部情報総局(GRU)の74455部隊が、Sandwormによる一連のAPTに関与したとしていた。ハッカーらは、ランサムウェア「NotPetya」、ウクライナの停電を引き起こしたハッキング、2018年冬季オリンピックに対する妨害行為のほか、2017年のフランス大統領選のハッキングに関与したとされている。

 ANSSIは15日のレポートで、Centreonを導入しているフランス企業や世界の組織に、過去にSandwormの攻撃の被害に遭っている可能性の兆候を示す、P.A.SやExaramel関連のマルウェアの存在を調査するよう促している。

 筆者は、本稿の公開前にCentreonの広報担当社にコメントを求めたが、広報担当社は回答しなかった。

 複数のセキュリティ専門家は、CentreonとSolarWindsのOrionの機能に似ている点はあるが、Centreonへの攻撃はサプライチェーン攻撃というより、インターネットにつながったシステムの脆弱性に付け込んだものとツイートで指摘している。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police; SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、佐藤栄作元首相国民葬会場において三木武夫内閣総理大臣が大日本愛国党の...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

Windows セキュリティでのウイルス対策機能の無効化 - Office サポート

Windows セキュリティのウイルス対策機能を一時的にオフにするには、次の手順を実行します。無効にすると、デバイスが脅威に対して脆弱になる可能性がありますのでご注意ください。

セキュリティ|アクセンチュア

セキュリティ. 各業界に精通したアクセンチュアのケイパビリティを活用することで、強固なセキュリティを実現し、お客様のビジネスを加速します。

Amazon

Amazon 売れ筋ランキング: - 622位PCソフト (の売れ筋ランキングを見るPCソフト). - 57位ウイルス対策・セキュリティソフト. AV-TESTは、年間を通じて高度な攻撃に対するエンドポイントセキュリティソリューションの防御性能...

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中!プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます!

クロスサイトリクエストフォージェリ(Csrf) | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

情報セキュリティ安心相談窓口:Ipa 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン(1901年生まれ。出生名はアウレリウス・ダンブルドアとされている)とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

レディースファッション | ユニクロ

アクセシビリティ.

ニコニコ

日本最大級の動画サービス、ニコニコ(niconico)。動画にコメントを付けて楽しむニコニコ動画や、生放送番組にリアルタイムでコメントを付けられるニコニコ生放送のほか、イラスト・マンガ・最新ニュース・ゲームなど、エンターテイメントを全て無料で楽しめる!

確定拠出年金インターネットサービス

セキュリティ.

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

H&M Japan オンライン通販 | ベビー服・ホーム他 | H&M JP

サステナビリティ. サステナビリティ. Toggle submenu for the サステナビリティ deparment.

シリーズ・車名で選ぶ|カーラインナップ【ダイハツ】

軽自動車・低燃費車・減税免税対象車ならダイハツのカーラインナップをご覧下さい。スマートアシスト機能や燃費、経済性(価格)でも選べます。

全商品を見る|ハーゲンダッツ ジャパン

ハーゲンダッツ(Häagen-Dazs)アイスクリームの全商品ページ。新商品、期間限定商品、ミニカップ、クリスピーサンド、バー、アソートボックス、パイントなど、現在発売中の全商品の一覧を掲載しています。

ソリューション・製品 | 大塚商会

大塚商会の各種ソリューションや製品・活用事例をご紹介します。オフィスのIT導入・活用は大塚商会にお任せください。検討段階から導入後まで、ワンストップでしっかりサポートします。

オフィス所在地

プレスからのお問合せ(英語) › 政府機関のお客様(英語) › アクセシビリティ (英語)›. 企業倫理 › 法執行機関のお問い合わせについて › 不正コピー防止について › ソフトウェア不正使用の通知・通報(英語) ›. 協賛のご依頼 (英語)› アドビグッズ(英語)...

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車(Goo-net)】!中古車情報を496230台掲載!登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載!中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索(車検索)ができます。

企業・Ir | ソフトバンク

ソフトバンク株式会社の企業情報ページです。会社概要、事業内容、グループ企業、CSR、採用情報などをご紹介します。

ゲーム・古本・Dvd・Cd・トレカ・フィギュア 通販ショップの駿河屋

フィギュア. 全6種セット 「ヒプノシスマイク -Division Rap Battle- in SWEETS PARADISE round3 トレーディング もちころりん ぬいぐるみマスコット パティシエVer. -シブヤ・ディビジョン&シンジュ.

COMMENTS


4627:
2021-02-16 21:33

ということで結論としては 🅰️クリティカルなセキュリティ問題は、CH側が対応中 🅱️CHの裏側でAgoraが動いている事自体は問題ない(そもそも米国に上場し、ある程度は既知の事実だった) ものの、 🤔Agoraには中国法人があり、同国内の…

4623:
2021-02-16 20:08

業界から見ても、ファンから見ても 先日のコラボは凄いことだし これからももっとやって頂きたいが あれだけネット被害を受けてきた身なのに何故にセキュリティ0のアプリをインストしちゃうのか、それだけは解せない いちばん回避すべきアプリなのに…

4625:
2021-02-16 17:40

日曜日の朝、ヌサドゥアのBTDCエリア(政府観光開発区)に行ってきました このエリアは政府指導の下開発されたリゾートエリアで3か所あるゲートでは入念なセキュリティチェックが行われ、安全面も高いという事です エリア内はとてもきれいに管理さ…

4626:
2021-02-16 16:39

ジャンプの時点、単行本の時点っていうのは、まあ、もっともなんだけど、ジャンプやコミックスには「字が読める」という名のふるい(セキュリティ)があるのよ。それはわかる。鬼滅の刃は、低年齢にも響くのよ。でもね、子供とちゃんと話しなさい。面倒臭がらずに。面倒臭がりが多すぎ。

4622:
2021-02-16 16:11

Clubhouseのデータが中国に渡っている!と一部で話題だが、丁寧な理解が必要。事実は 💡 Clubhouseのバックエンドを処理しているのは、Agoraという中国企業 だが、ポイントは以下4つに分かれる。 1⃣セキュリティの問題 2⃣…

4629:
2021-02-16 12:49

■禁止行為を行うプレイヤーをBANする公式セキュリティアカウント(

4632:
2021-02-16 08:15

1⃣まずセキュリティについては、Clubhouse側が ・ルームIDとユーザーIDを平文で送信 していたことが問題。 Agora側が取得できる状態で、これは中国企業関係なく、セキュリティ的に大きな問題。1週間で急ぎつくったサービスでさもあ…

4631:
2021-02-16 06:12

出た〜 毎度お騒がせの当局 「Clubhouse」の音声データが中国当局に漏れる可能性が浮上、開発元はセキュリティ強化を実施 – TechCrunch Japan

4630:
2021-02-16 05:58

アメリア:エリーザ先生からの「どうでしょう。あなたのためになる話だと思うんだけど、やってみる?」という内容のメールに対し、セキュリティソフトが「フィッシング詐欺メッセージで危険な可能性があります」と警告してきたから断った話なんだけど

4621:
2021-02-16 03:47

CompTIA Server+合格💮 今まで他のCompTIA試験受けてきてるから、進研ゼミでみたやつだ!的なのが多くて勉強楽だった😇 今日はFEの対策本読みつつ、セキュリティ2回分くらい解く⭐️

4624:
2021-02-16 00:37

この垢消します。何回も対策してもダメだしセキュリティ二重にしてもダメだw誰だよしょうもないことするやつ

4628:
2021-02-16 00:33

松浦酒店がやたら細かい話セキュリティの話書いてるけど、一体何があったんだw

Recommended

TITLE
CATEGORY
DATE
Amazon、アーリントンの第2本社の巻き貝のようなビルデザインを披露
企業・業界動向
2021-02-04 05:18
これがTesla Model SとModel Xの新しい内装だ!操縦桿のようなハンドル、17インチの横型ディスプレイ採用
モビリティ
2021-01-29 16:02
プレシジョンが一般向け医学情報サイト公開、診療所向けにAI診療支援システムも期間限定で無償提供
ヘルステック
2021-02-19 02:56
AI活用で5G網を自動復旧させる実証実験–KDDI、日立、NEC、OKIが共同
IT関連
2021-02-11 21:18
インフルエンサーによる独自製品開発やブランド構築を支援するGenflowは英BGFから11.4億円調達
ネットサービス
2021-01-22 21:03
「Windows 10」新プレビュー、タッチキーボードを改善
IT関連
2021-01-29 01:21
JR東、深夜の列車を一部削減 終電繰り上げも 国・自治体からの要請踏まえ
くらテク
2021-01-14 07:26
みんなのAI講座 ゼロからPythonで学ぶ人工知能と機械学習
Udemy
2021-01-14 07:26
無観客キャンプで衛生放送、ネット中継が存在感 プロ野球ファンに新たな楽しみ提供
IT関連
2021-02-10 11:11
「ホリエ・ロイド・タカフミ」などバーチャルヒューマン事業を手がける1SECが累計約2.7億円を調達
フードテック
2021-02-06 18:43
GitHubで暴動の際「ナチス」について警告し解雇されたユダヤ系社員が弁護士を募集(更新:GitHubが解雇を撤回)
パブリック / ダイバーシティ
2021-01-19 03:22
レシート撮るだけで支出管理「LINEレシート」登場 家計簿より手軽
ライフ
2021-01-28 10:43
中南米の零細企業向け財務アプリのTreintaが約5200万円を調達
フィンテック
2021-02-13 21:16
コロナ禍でクラウド支出増加、「Microsoft Azure」「AWS」が依然主力に–Flexera
IT関連
2021-01-19 02:23
AIが子供に合った中学校を判定するWebアプリ コロナ禍で学校見学できない問題受け開発
最近の注目ニュース
2021-01-17 21:16
知識ゼロからのプログラミング学習術 独学で身につけるための9つの学習ステップ
amazon
2021-01-17 21:16