米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。
これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。
両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。
CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている状況を受け、CISAは米国の重要インフラの運営に脅威を与えかねないマルウェアに関する情報を洗い出し、迅速に共有するため、パートナーと密接に協力している」と述べている。
「Joint Cyber Defence Collaborative(JCDC)における公共部門、民間部門のパートナーと、世界各地のコンピューター緊急対応チーム(CERT)のパートナー、FBIの古くからの友人すべてが協力し、組織におけるサイバーリスクを軽減できるよう支援している」(Easterly氏)
CISAは米国の組織に対し、多要素認証の有効化や、ウイルス対策とマルウェア対策プログラムの配備、強力なスパムフィルターの有効化、全ソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの自衛策を講じるよう促している。
「ウクライナの組織を標的とする破壊的なマルウェア」(Destructive Malware Targeting Organizations in Ukraine)と題したこの共同アドバイザリーの公開と同時に、CISAはウェブページ「Shields Up」をアップデートし、新たなサービスやリソース、企業のリーダーへの推奨事項、重要な資産を守るためのアクションなどを提供している。
また、CISAは新たに「Shields Up Technical Guidance」というウェブページも公開した。ウクライナに影響を及ぼす悪質なサイバー攻撃に関する詳細や、脅威に対処するための技術的なリソースが提供されている。
FBIのサイバー部門アシスタントディレクターBryan Vorndran氏は、「FBIと連邦政府のパートナーは、われわれの重要インフラセクターを狙う悪質なサイバー行為の確認を続けている」とし、「これらの脅威を破壊し、弱体化させようと懸命に取り組んでいるが、われわれだけでできることではない。公共部門、民間部門のパートナーに情報を共有し、疑わしいアクティビティーをすべて報告するよう働きかけている。われわれは組織に対し、システムを強化して、インシデントの最中にどのような障害も拡大しないよう対応を続けるよう求める」と述べている。
WhisperGateを利用するサイバー攻撃で、ウクライナの一部組織で複数のシステムが影響を受けた。Microsoftは1月13日、「破壊的なマルウェア」に関する詳細を説明するブログを公開した。また、複数の企業が、WhisperGateなどのマルウェアに関するガイダンスや調査の情報をリリースしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
