Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を

CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。

» 2023年04月21日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年4月18日(現地時間)、Ciscoルーターを標的とした脅威者の存在を報告した。

APT28 Exploits Known Vulnerability to Carry Out Reconnaissance and Deploy Malware on Cisco Routers(出典:CISA)

Ciscoルーターを標的としたサイバー攻撃 

 悪用されている脆弱(ぜいじゃく)性は「CVE-2017-6742」で、脅威者は「APT28」と分析されている。CISAは対策として、信頼できるホストのみSNMPへアクセスできるように設定することや、簡易ネットワーク管理プロトコル(SNMP)の管理情報データベース(MIB)を無効化することを推奨している。

 CISAの情報は、英国立サイバーセキュリティセンター(NCSC-UK)および米国連邦調査局(FBI)との共同で発表された。CVE-2017-6742は2021年ごろから悪用されており、共通脆弱性評価システム(CVSS)のスコア値は8.8、深刻度は「重要」(High)とされている。

 サイバー攻撃者とされるAPT28は「Fancy Bear」「STRONTIUM」「Pawn Storm」「Sednit Gang」「Sofacy」といった名称でも知られる脅威アクターだ。高度なサイバーセキュリティ技術を持つグループで、CISAはこの脅威グループがロシア連邦軍参謀本部情報総局の第85特別サービスセンター(GTsSS:Special Service Center)に属する軍事情報ユニット26165だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.