2018年4月17日火曜日

[ITmedia エンタープライズ] 「ロシアが世界のネットワークインフラを標的に」、米英が共同アラート

photo US-CERTのリリース

 米英仏によるシリア空爆でロシアとの対立が深まる中、米国土安全保障省(DHS)と米連邦捜査局(FBI)、および英国家サイバーセキュリティセンター(NCSC)は4月16日、共同技術アラートを発表し、ネットワークインフラ機器を狙ったロシアのサイバー攻撃に対して警戒するよう呼び掛けた。

 共同アラートによると、国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチ、ファイアウォール、ネットワークベースの侵入検知システムなどのネットワーク機器を狙った攻撃を仕掛けているとされる。

 狙われているのは主に、政府機関や民間組織、基幹インフラプロバイダー、およびそうした業界を支えるインターネットサービスプロバイダー(ISP)など。FBIは、「国家としてのロシアが関与するサイバー集団が、ハッキングしたルータを使って中間者攻撃を仕掛け、スパイ活動支援、知的財産の取得、被害者のネットワークへの常駐、そして恐らくは今後の破壊活動の基盤固めを狙っていると確信する」と強調している。

 攻撃側は、レガシープロトコルや弱いプロトコル、およびネットワーク管理に関連したサービスポートなどを利用して脆弱性のある機器を見つけ出し、デバイスのファームウェアやOSの改ざん、被害者のトラフィックのリダイレクトなどを行っているという。

 具体的には、トンネリング技術のGRE(Generic Routing Encapsulation)や、Cisco Smart Install(SMI)、ネットワーク管理のためのプロトコルSNMP(Simple Network Management Protocol)が有効になっている機器が影響を受けるとされる。

 さらには、セキュリティ対策が不十分なままインストールされた機器や、メーカーのサポートが終了してパッチが提供されない機器なども悪用されているとした。

 アラートでは、攻撃を検知する手掛かりとしてもらうため、攻撃の手口や不正侵入された場合の兆候、被害に遭ったネットワークの挙動なども紹介し、具体的な対策について解説している。

Copyright © ITmedia, Inc. All Rights Reserved.



ITmedia 総合記事一覧で全文を見る

0 件のコメント:

コメントを投稿