持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開

VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。

[後藤大地，有限会社オングス]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2021年4月22日（現地時間）、「ある企業のネットワークに対して仕掛けられた持続的標的型攻撃」に対応した際の内容を分析レポートとしてまとめ、公開した。サイバー犯罪者がどのように企業ネットワークに侵入し、長期に渡って潜伏してサイバー攻撃を実施するかが分かりやすくまとまっている。

　分析レポートによれば、攻撃者は企業ネットワークに侵入する最初の段階で、Pulse SecureのVPNアプライアンスを利用し、侵入後には「SolarWinds Orion」サーバへ移動した。さらに「Supernova」と呼ばれる「.NET Framework」向けのWebシェルを仕込んで認証情報を収集していたとされる。

レポートの公表を伝えるCISAのWebサイト（出典：CISAのWebサイト）

企業に推奨される対策方法は

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 8割超が「アウト」も　脆弱な通信プロトコルを使い続ける企業の割合に関する残念な調査結果
2. すでに攻撃確認、5月のMicrosoft累積アップデートは緊急脆弱性対応が盛り込まれる
3. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
4. 「LINEの個人情報保護問題」で問われるデータ保管の透明性確保　LINE WORKSは万全か？
5. ユーザーの心理を突く「ツークリック詐欺」　手口と対策は？

1. アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
2. Dell PCに特権昇格の脆弱性、アップデートを
3. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
4. Adobe Acrobat、Acrobat Readerに任意コード実行の脆弱性が報告される
5. ランサムウェア攻撃の要求金額は前年比の2.7倍以上に　2020年の動向を振り返る

1. Dell PCに特権昇格の脆弱性、アップデートを
2. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か
3. アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
4. 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説
5. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

1. Dell PCに特権昇格の脆弱性、アップデートを
2. Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
3. 「SMS認証」の穴を突く“代行サービス”が流行中　問われる利用者のITリテラシー
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か