米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。
米国土安全保障省(DHS)と連邦捜査局(FBI)は10月20日、各国の政府機関やエネルギー業界などを執拗に狙ってネットワークに不正侵入する攻撃が続いているとして、詳細な分析結果を公表して注意を呼び掛けた。
発表によると、DHSとFBIは米国および国際的なパートナーと連携して、政府機関やエネルギー、原子力、水道、航空、製造の各業界で少なくとも2017年5月以来、ネットワークに不正侵入される被害が発生していることを確認した。
エネルギー業界ではサイバースパイやエネルギーシステムの障害など、さまざまな影響が出た。この攻撃を仕掛けている集団として、セキュリティ企業の米Symantecが2017年に報告していた「Dragonfly」と呼ばれる集団の存在に言及している。
攻撃側は、まずセキュリティ対策が手薄な部分や小規模ネットワークに狙いを定めてアクセスを確立し、それを足掛かりとして貴重な資産につながる大規模ネットワークに移動する「多段階侵入」の手口を採用する。
最初に狙われるのは、信頼されたサードパーティーサプライヤーなどの周辺組織で、攻撃側はこれを足掛かりに、マルウェアなどを使って標的とする組織のネットワークに侵入しているという。
DHSは、「この動きは今も続いており、攻撃者は長期的な活動を通じて最終目標を積極的に追求している」と分析。攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説している。
Copyright © ITmedia, Inc. All Rights Reserved.