米サイバーセキュリティ・インフラセキュリティ庁(CISA)とホワイトハウスは、クリスマスシーズンに先がけて、全米の企業や組織にサイバー攻撃に対する警戒を怠らないように警告した。
CISAは「Preparing For and Mitigating Potential Cyber Threats」(サイバー脅威の可能性に備え、軽減する)というタイトルで、重要インフラを提供する組織や大企業が、高度な攻撃者に対抗できるよう、組織の運用回復力をプロアクティブに強化するための対策などの情報を提供している。
また、ホワイトハウスが米国時間12月16日に公表した書簡で、国家安全保障担当副補佐官(サイバー・先端技術担当)のAnne Neuberger氏と国家サイバー長官のChris Inglis氏は、祝祭日にセキュリティ侵害が起こりやすいのは、セキュリティオペレーションセンターの人手が不足しがちなことをサイバー犯罪者が知っているからだと指摘した。
石油パイプライン大手Colonial Pipelineが5月の母の日の週末前に、また大手IT企業Kaseyaが7月4日の独立記念日の週末頃に大規模な攻撃を受けたことなどから、CISA関係者はこれまでにも同様の警告を発表している。
両氏は、「祝日を過ぎても、われわれは直面する戦略的なリスクを際立たせる最近の出来事を数多く経験してきた。デジタルインフラが脆弱であることや、悪質な目的で利用される恐れのある脅威が常に存在するためだ」と述べている。
ホワイトハウスの書簡は、「これから新年に向けてリスクが高まるなか、組織のリスクを軽減するために、リーダーとしてすぐに、講じるべき具体的な対策がある」と述べ、「犯罪者は多くの場合、祝祭日の前に計画して、実際に侵入を開始する。ネットワークに入り込み、攻撃を開始する最適なタイミングをうかがっている。そのため今すぐリーダーシップチームを参集し、自組織が犯罪者の標的になりにくいようにすることが重要だ」と説明した。
両氏は、すべてのパッチを最新にすること、ログの有効化、データのバックアップ、インシデントの迅速な調査などを実施するよう呼びかけている。また、パスワードの変更、多要素認証の義務化、ITセキュリティのスケジュール管理や、従業員にフィッシングについて認識させることも重要だとしている。
CISAの警告は、重要インフラの所有者と運営者に焦点を当て、来るクリスマス休暇を考慮して、今から必要なセキュリティ人員の配備を計画し、インシデント対応計画を更新する必要があると述べている。
また組織は、サイバーセキュリティに関するすべてのベストプラクティスを遵守し、最新のサイバーセキュリティの脅威や攻撃手法を監視して、把握しなければならない。
CISAさらに、サイバーセキュリティ関連のインシデントや異常な動きはすべて、CISAや米連邦捜査局(FBI)に直ちに報告すべきだとしている。
FBIは15日、「Log4j」の脆弱性に関する声明で、被害を受けている可能性のある組織などに対し、「それぞれの被害者に個別に対応することはできないかもしれないが、われわれが受けるすべての情報はこの脅威に対抗する上で有用だ」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
