ロシア政府の支援を受けたサイバー攻撃者が、少なくとも2020年1月以降、米政府の認可を得た防衛関連の契約企業をたびたび標的にしてきたと、米当局が米国時間2月16日に発表した。これらの契約業者は諜報や監視、兵器およびミサイルの開発などで米国防総省や諜報機関に協力している。
提供:Bill Hinton
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は今回の発表で、これらの攻撃者がメールやデータを密かに抽出し、「米国の武器プラットフォームの開発および配備予定や、通信インフラ計画、米国の政府や軍に採用されている特定の技術に関する重要な洞察」を得ていると警告した。
CISAによると、攻撃者は、不正なドメインへのリンクが張られたスピアフィッシングメールの送信や、誰でも利用可能なURL短縮サービスを利用したリンクの偽装といった手法を用いたという。
警告の中で、CISA、米連邦捜査局(FBI)、米国家安全保障局(NSA)の3機関は、機密情報にアクセス可能な防衛関連の契約企業に対して、強力なパスワードの使用や全ユーザーを対象とした多要素認証の有効化など、複数の安全策を採るよう促している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
