「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。
ネットワークインフラを執ように狙う組織的なハッキングやサイバー攻撃が世界で増大しているとして、米国土安全保障省のセキュリティ機関US-CERTが警戒を呼び掛け、セキュリティ担当者やネットワーク管理者に対策強化を促している。
ネットワーク機器は数年前から高度な攻撃の標的として狙われるようになり、攻撃を受けても長期間にわたって検出されなかったり、検出によって対処しても執ように狙われ、再び侵入されたりしているのが実態だという。
「従来のネットワークのセキュリティ対策にはファイアウォールや侵入検知システム(IDS)といった周辺デバイスが使われていたが、攻撃の様相が変わったことに対応してセキュリティ戦略も変更する必要がある。もはや周辺デバイスだけではサイバー侵入からネットワークを守ることはできなくなった」。US-CERTはそう指摘する。
具体的な事例として、2015年9月に発見された「SYNful Knock」はルータのOSイメージを密かに改ざんして攻撃者が侵入できる状態にしてしまうマルウェアで、デフォルトのパスワードや弱いパスワードを突いて感染し、組織内に侵入を広げていた。
2016年6月にはファイアウォールとVPN機能を提供するCiscoのAdaptive Security Appliance(ASA)を狙う攻撃が発生。8月には「Shadow Brokers」を名乗る集団がCisco ASAなどの脆弱性を悪用したハッキングツールを公開した。このツールでは当時未解決だったCisco製品の脆弱性のほか、Juniper NetworksやFortinetのファイアウォールも標的にされていた。
こうした手口で不正侵入されれば、攻撃者にネットワークインフラを制御されて他のデバイスやデータにも不正アクセスされ、データの盗難や改ざん、サービス妨害(DoS)などの被害に遭う恐れがあるとUS-CERTは警告する。
US-CERTではこうした攻撃を防ぐための対策として、以下の項目について詳しく解説している。
- ネットワークと機能の隔離
- 不必要な側面通信の制限
- ネットワーク機器の防御の強化
- インフラ機器へのセキュアなアクセス
- 帯域外管理の実行
- ハードウェアとソフトウェアの信頼性確認
関連記事
- 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。 - ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。 - 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.