NISCは中国関連のサイバー攻撃グループ「BlackTech」に関して注意を喚起するリリースを発表した。このグループは東アジアと米国を標的に情報窃取攻撃を実行しており、対策の提案も含めて詳細が公表された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
内閣官房内閣サイバーセキュリティセンター(以下、NISC)は2023年9月27日、中国関連のサイバー攻撃グループ「BlackTech」に関して注意を喚起するリリースを発表した。
この注意喚起は、NISCや警察庁、米国家安全保障局(NSA)、米国連邦調査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と合同で発表されている。
BlackTechは2010年ごろから日本を含む東アジアおよび米国の政府や産業、技術、メディア、エレクトロニクス、電気通信分野を標的として情報窃取を目的としたサイバー攻撃を実行している脅威グループだ。
今回の注意喚起はBlackTechに関する戦術や技術、手順(TTPs)を公表することで標的となる組織や企業に脅威認識を持つよう促すとともに、サイバー攻撃による被害の拡大を防止するための対策を講じることを促す目的がある。
発表された主な注意喚起内容は以下の通りだ。
NISCはリスク低減のための対処例として、セキュリティパッチ管理の適切な実施やエンドポイントプロテクションの導入、ソフトウェアなどの適切な管理運用、ネットワークセグメント化の実施、本人認証の強化、多要素認証の実施、アカウントなどの権限の適切な管理運用、侵害の継続的な監視、インシデント対応計画の実施、システム復旧計画の策定、ゼロトラストモデルに基づく対策の実施などを挙げている。
その他、NISCと警察庁は、不審なネットワーク通信を検知した際には迅速に所管省庁や警察、セキュリティ関係機関などに情報を提供するように呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.