政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説

米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。

» 2017年10月24日 08時24分 公開
[鈴木聖子ITmedia]

 米国土安全保障省(DHS)と連邦捜査局(FBI)は10月20日、各国の政府機関やエネルギー業界などを執拗に狙ってネットワークに不正侵入する攻撃が続いているとして、詳細な分析結果を公表して注意を呼び掛けた。

 発表によると、DHSとFBIは米国および国際的なパートナーと連携して、政府機関やエネルギー、原子力、水道、航空、製造の各業界で少なくとも2017年5月以来、ネットワークに不正侵入される被害が発生していることを確認した。

photo 米国土安全保障省のWebページで注意喚起がなされている

 エネルギー業界ではサイバースパイやエネルギーシステムの障害など、さまざまな影響が出た。この攻撃を仕掛けている集団として、セキュリティ企業の米Symantecが2017年に報告していた「Dragonfly」と呼ばれる集団の存在に言及している。

 攻撃側は、まずセキュリティ対策が手薄な部分や小規模ネットワークに狙いを定めてアクセスを確立し、それを足掛かりとして貴重な資産につながる大規模ネットワークに移動する「多段階侵入」の手口を採用する。

 最初に狙われるのは、信頼されたサードパーティーサプライヤーなどの周辺組織で、攻撃側はこれを足掛かりに、マルウェアなどを使って標的とする組織のネットワークに侵入しているという。

 DHSは、「この動きは今も続いており、攻撃者は長期的な活動を通じて最終目標を積極的に追求している」と分析。攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説している。

関連キーワード

FBI | 不正アクセス | 国土安全保障省


Copyright © ITmedia, Inc. All Rights Reserved.