警視庁、サイバー攻撃集団「BlackTech」に注意喚起 日本のIT企業など標的、海外子会社のルータから侵入も
警察庁などは、日本のIT企業などをターゲットに攻撃を繰り返している、中国を背景にしたサイバー攻撃グループ「BlackTech」の手口と対策について、米連邦捜査局(FBI)などと共同で注意喚起した。
警察庁と内閣サイバーセキュリティセンターは9月27日、日本のIT企業などをターゲットに攻撃を繰り返している、中国を背景にしたサイバー攻撃グループ「BlackTech」の手口と対策について、米連邦捜査局(FBI)などと共同で注意喚起した。
発表によるBlackTechは、2010年ごろから、日本を含む東アジアと米国の政府、産業、技術、エレクトロニクス、メディア、電気通信分野を狙って情報窃取を目的にサイバー攻撃を行っているという。
手口としてはまず、インターネットに接続されたネットワーク機器のソフトウェア脆弱性を狙ったり、不十分な設定、サポートの切れた機器・ソフトなど脆弱な点を攻撃したりして侵入し、最初の足がかりを作る。
さらに、海外子会社の拠点で本社との接続のために使用される小型のルータを、攻撃者の通信を中継するインフラとして利用。信頼された内部のルータを通じて本社や別の拠点のネットワークへ侵入を拡大する。
これを前提に、複数の拠点を持つ事業者への注意点として、侵害された組織内部のネットワークから攻撃が行われ得ることを念頭に置くこと、自組織だけでなく関連するグループ組織、システムの開発・保守業者等と連携して対策を講ずることが重要と説いている。
またBlackTechは、さまざまなメーカーのネットワーク機器の脆弱性を調査しているとみている。例えば、稼働中のCisco製ルータのファームウェアを、改変されたファームウェアに取り替えることで、悪意あるサイバー活動のログを隠ぺいし、より長期にわたって標的ネットワークへのアクセスを維持しているという。
対策としては、セキュリティパッチの迅速な適用のため、パッチ管理プログラム導入を検討すること、PCなど端末のセキュリティを強化すること、ネットワークセグメンテーションの実施、本人認証の強化、多要素認証の実装、ゼロトラストモデルに基づく対策――などを案内している。
関連記事
- 京セラが決算発表を延期 米子会社にサイバー攻撃
京セラが2023年3月期通期決算発表の日程を延期する。米子会社「KYOCERA AVX Components Corporation」がサイバー攻撃を受け、決算数値の確定に時間がかかっているためとしている。 - ブリヂストンにランサムウェア攻撃 クルマ関連企業へのサイバー攻撃相次ぐ
ブリヂストンの米子会社にランサムウェア攻撃。自動車関連企業ではこの3月、デンソーやトヨタに関連する企業がサイバー攻撃を受けている。 - デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明
デンソーのドイツ法人がランサムウェアを使ったサイバー攻撃を受けた。サイバー犯罪グループ「Pandora」がダークウェブ上で犯行声明を出している。 - 半導体研磨剤の大手にサイバー攻撃 1週間以上生産停止で安全確認
半導体向け研磨剤で世界シェアトップを誇るフジミインコーポレーテッドのサーバに、明確なサイバー攻撃の痕跡が見つかった。具体的な攻撃内容や被害状況は調査中。同社は安全のため、製品の生産を1週間以上見合わせるとした。 - ランサムウェア被害で決算締まらず 自動車・航空機部品のリケンが発表延期
自動車や航空機の部品製造を手掛けるリケンが、ランサムウェアとみられる攻撃を受けたため、2023年3月期第1四半期の決算発表を延期すると報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.