警察庁と内閣サイバーセキュリティセンターは9月27日、日本のIT企業などをターゲットに攻撃を繰り返している、中国を背景にしたサイバー攻撃グループ「BlackTech」の手口と対策について、米連邦捜査局(FBI)などと共同で注意喚起した。
発表によるBlackTechは、2010年ごろから、日本を含む東アジアと米国の政府、産業、技術、エレクトロニクス、メディア、電気通信分野を狙って情報窃取を目的にサイバー攻撃を行っているという。
手口としてはまず、インターネットに接続されたネットワーク機器のソフトウェア脆弱性を狙ったり、不十分な設定、サポートの切れた機器・ソフトなど脆弱な点を攻撃したりして侵入し、最初の足がかりを作る。
さらに、海外子会社の拠点で本社との接続のために使用される小型のルータを、攻撃者の通信を中継するインフラとして利用。信頼された内部のルータを通じて本社や別の拠点のネットワークへ侵入を拡大する。
これを前提に、複数の拠点を持つ事業者への注意点として、侵害された組織内部のネットワークから攻撃が行われ得ることを念頭に置くこと、自組織だけでなく関連するグループ組織、システムの開発・保守業者等と連携して対策を講ずることが重要と説いている。
またBlackTechは、さまざまなメーカーのネットワーク機器の脆弱性を調査しているとみている。例えば、稼働中のCisco製ルータのファームウェアを、改変されたファームウェアに取り替えることで、悪意あるサイバー活動のログを隠ぺいし、より長期にわたって標的ネットワークへのアクセスを維持しているという。
対策としては、セキュリティパッチの迅速な適用のため、パッチ管理プログラム導入を検討すること、PCなど端末のセキュリティを強化すること、ネットワークセグメンテーションの実施、本人認証の強化、多要素認証の実装、ゼロトラストモデルに基づく対策――などを案内している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR