「ロシアが世界のネットワークインフラを標的に」、米英が共同アラート
国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチなどのネットワーク機器を狙った攻撃を仕掛けているとして、米英が共同アラートを発表した。
米英仏によるシリア空爆でロシアとの対立が深まる中、米国土安全保障省(DHS)と米連邦捜査局(FBI)、および英国家サイバーセキュリティセンター(NCSC)は4月16日、共同技術アラートを発表し、ネットワークインフラ機器を狙ったロシアのサイバー攻撃に対して警戒するよう呼び掛けた。
共同アラートによると、国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチ、ファイアウォール、ネットワークベースの侵入検知システムなどのネットワーク機器を狙った攻撃を仕掛けているとされる。
狙われているのは主に、政府機関や民間組織、基幹インフラプロバイダー、およびそうした業界を支えるインターネットサービスプロバイダー(ISP)など。FBIは、「国家としてのロシアが関与するサイバー集団が、ハッキングしたルータを使って中間者攻撃を仕掛け、スパイ活動支援、知的財産の取得、被害者のネットワークへの常駐、そして恐らくは今後の破壊活動の基盤固めを狙っていると確信する」と強調している。
攻撃側は、レガシープロトコルや弱いプロトコル、およびネットワーク管理に関連したサービスポートなどを利用して脆弱性のある機器を見つけ出し、デバイスのファームウェアやOSの改ざん、被害者のトラフィックのリダイレクトなどを行っているという。
具体的には、トンネリング技術のGRE(Generic Routing Encapsulation)や、Cisco Smart Install(SMI)、ネットワーク管理のためのプロトコルSNMP(Simple Network Management Protocol)が有効になっている機器が影響を受けるとされる。
さらには、セキュリティ対策が不十分なままインストールされた機器や、メーカーのサポートが終了してパッチが提供されない機器なども悪用されているとした。
アラートでは、攻撃を検知する手掛かりとしてもらうため、攻撃の手口や不正侵入された場合の兆候、被害に遭ったネットワークの挙動なども紹介し、具体的な対策について解説している。
関連記事
- 「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した。 - 「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。 - Kaspersky、独立機関によるソースコードの検証を発表
ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。 - Facebook、ロシア疑惑関連アカウントとページを合計273件削除したと報告
米大統領選でのロシア介入問題で批判されているFacebookが、ロシアプロパガンダ企業IRAのFacebookとInstagramのアカウントと、Facebookページを合わせて273件削除したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.