ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータなどのネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性があるという。英国と米国の政府機関が警告した。
米国土安全保障省(DHS)、米連邦捜査局(FBI)、英政府通信本部(GCHQ)傘下のサイバー部門である国家サイバーセキュリティセンター(NCSC)は共同声明で、ロシア政府が関与するハッカー集団が、悪質な攻撃を目的とした不正アクセスを行っていると述べた。
攻撃のターゲットは、政府、民間組織や重要インフラ、そうした業界を支えるインターネットサービスプロバイダー(ISP)で、ルータ、スイッチ、ファイアウォール、ネットワーク侵入検知システム(NIDS)などのネットワークインフラ機器が世界中で不正にアクセスされているという。
ハッカーらは、不正にアクセスしたルータを利用して中間者攻撃を仕掛け、サイバー諜報活動の支援、知的財産の取得、さらなる攻撃に利用するための標的とするネットワークへの常駐を図っているという。
本質的に不十分なセキュリティや安易なデフォルトパスワードが攻撃者に利用され、世界中で数百万台もの機器がこの攻撃の影響を受けているとされている。
こうした機器を不正に利用するロシア政府主導の活動は、米国と英国の安全性、セキュリティ、経済的安泰を脅かすものだと警告されている。
DHS、FBI、NCSCの共同声明によると、民間および公共の研究機関や他国を含む複数の組織から、この活動に関する報告が米国と英国の政府に寄せられているという。
攻撃への対策を求めて両国が業界向けの警告を共同で同時に発するのはこれが初めて。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。