編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

WatchGuardやASUSのルーター狙ったロシア関与のボットネット、米司法省が阻止

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2022-04-07 14:01

 米司法省(DOJ)は米国時間4月6日、インターネットに接続された脆弱なファイアウォール機器から「Cyclops Blink」として知られるマルウェアを排除する作戦に成功したと発表した。3月に遂行したこの作戦により、ロシア軍参謀本部情報総局(GRU)が掌握していた、世界中の大量の感染機器からなるボットネットの統制能力に打撃を与えたという。

 Cyclops Blinkマルウェアは、WatchGuardとASUSのネットワーク機器を標的としていた。「Sandworm」として知られている脅威アクター(米政府は以前からGRUとの関係を指摘している)はこのマルウェアを利用し、基盤となるボットネットを指揮、統制(C&C)していた。DOJは、C&Cメカニズムを無効化することで、Sandwormをボットのネットワークから切り離すことに成功した。

 しかし、WatchGuardとASUSが指定する緩和策を機器の所有者が適用しない場合、ボットとしての役割を果たしたこれらの機器は、Sandwormに対して無防備なままになるとDOJは警告している。

 英国の国家サイバーセキュリティーセンター(NCSC)のほか、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家安全保障局(NSA)、米連邦捜査局(FBI)は2月、Cyclops Blinkマルウェアについて説明したアドバイザリー公開している。Cyclops Blinkは少なくとも2019年6月から使用されていると指摘した。アドバイザーが公開された同日、WatchGuardは緩和策を公開した。ASUSも影響を受けたデバイスの所有者のためのガイドラインをリリースしている。

 DOJのMatthew G. Olsen次官補は声明で、今回の作戦は「国家の支援を受けたハッキングを阻止するために、われわれが利用できるすべての法的手段を用いるという同省のコミットメント」を示しているとし、「WatchGuardや米国と英国の他の政府機関と緊密に連携して、マルウェアを分析し、検知ツールや緩和ツールを開発することで、われわれは官民のパートナーシップがわが国のサイバーセキュリティにもたらす強さを見せている」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]