ロシア関与のサイバー攻撃、米英が異例の共同警告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2018-04-18 08:15

 ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータなどのネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性があるという。英国と米国の政府機関が警告した。

 米国土安全保障省(DHS)、米連邦捜査局(FBI)、英政府通信本部(GCHQ)傘下のサイバー部門である国家サイバーセキュリティセンター(NCSC)は共同声明で、ロシア政府が関与するハッカー集団が、悪質な攻撃を目的とした不正アクセスを行っていると述べた。

 攻撃のターゲットは、政府、民間組織や重要インフラ、そうした業界を支えるインターネットサービスプロバイダー(ISP)で、ルータ、スイッチ、ファイアウォール、ネットワーク侵入検知システム(NIDS)などのネットワークインフラ機器が世界中で不正にアクセスされているという。

 ハッカーらは、不正にアクセスしたルータを利用して中間者攻撃を仕掛け、サイバー諜報活動の支援、知的財産の取得、さらなる攻撃に利用するための標的とするネットワークへの常駐を図っているという。

 本質的に不十分なセキュリティや安易なデフォルトパスワードが攻撃者に利用され、世界中で数百万台もの機器がこの攻撃の影響を受けているとされている。

 こうした機器を不正に利用するロシア政府主導の活動は、米国と英国の安全性、セキュリティ、経済的安泰を脅かすものだと警告されている。

 DHS、FBI、NCSCの共同声明によると、民間および公共の研究機関や他国を含む複数の組織から、この活動に関する報告が米国と英国の政府に寄せられているという。

 攻撃への対策を求めて両国が業界向けの警告を共同で同時に発するのはこれが初めて。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]