政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説

[鈴木聖子，ITmedia]

　米国土安全保障省（DHS）と連邦捜査局（FBI）は10月20日、各国の政府機関やエネルギー業界などを執拗に狙ってネットワークに不正侵入する攻撃が続いているとして、詳細な分析結果を公表して注意を呼び掛けた。

　発表によると、DHSとFBIは米国および国際的なパートナーと連携して、政府機関やエネルギー、原子力、水道、航空、製造の各業界で少なくとも2017年5月以来、ネットワークに不正侵入される被害が発生していることを確認した。

米国土安全保障省のWebページで注意喚起がなされている

　エネルギー業界ではサイバースパイやエネルギーシステムの障害など、さまざまな影響が出た。この攻撃を仕掛けている集団として、セキュリティ企業の米Symantecが2017年に報告していた「Dragonfly」と呼ばれる集団の存在に言及している。

• 関連記事→エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも

　攻撃側は、まずセキュリティ対策が手薄な部分や小規模ネットワークに狙いを定めてアクセスを確立し、それを足掛かりとして貴重な資産につながる大規模ネットワークに移動する「多段階侵入」の手口を採用する。

　最初に狙われるのは、信頼されたサードパーティーサプライヤーなどの周辺組織で、攻撃側はこれを足掛かりに、マルウェアなどを使って標的とする組織のネットワークに侵入しているという。

　DHSは、「この動きは今も続いており、攻撃者は長期的な活動を通じて最終目標を積極的に追求している」と分析。攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説している。