日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
○Webサーバおよびネットワーク機器の調査
Webサーバおよびネットワーク機器にWebシェルなどのバックドアが設置されていないかどうかを調査する。調査にはセキュリティソリューションの活用が望まれる。
○リバースプロキシの調査
Volt Typhoonは過去の活動においてリバースプロキシを使用したことが確認されている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が公開しているセキュリティ侵害インジケーター(IoC: Indicator of Compromise)などを活用し、悪用可能なツールが存在しないか調査する(参考:「MAR-10448362-1.v1 Volt Typhoon | CISA」)。
○SSL-VPN機器のログおよび管理者アカウントの調査
仮想プライベートネットワーク(VPN: Virtual Private Network)関連機器のログに不審な点がないかどうかを調査する。また、管理者アカウントの不正アクセスを調査する。
○中長期的な対策
JPCERT/CCは将来の攻撃への備えとして、次のような対策の実施を推奨している。
○インターネットに接続されたアプライアンスの点検
攻撃対象領域を特定し、影響を受ける可能性のあるアプライアンスを点検する。ソフトウェアを最新の状態に維持し、ログが適切に取得できているか調査する(参考:「「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました (METI/経済産業省)」)。
○Active Directoryの各種ログ設定の見直し、侵害アラートの導入
Active Directoryの各種ログ設定を見直す(参考:「Active Directory のセキュリティ保護に関するベスト プラクティス | Microsoft Learn」)。さらに、ログから侵害の兆候を検出してアラートを通知する仕組みを導入する。
○最小権限の原則
攻撃対象領域のアプライアンスなどに最小権限の原則を適用する。また、不要な管理者アカウントやユーザーが残っていないかどうかを確認して、見つけた場合は削除する。
JPCERT/CCはOperation Blotlessキャンペーンの攻撃対象に日本の組織が含まれているとして注意を呼びかけている。サイバー攻撃は組織の大小にかかわらず実行される可能性があり、すべての企業および組織には最新のセキュリティ対策を実施することが推奨されている。特にインフラ関連の組織には本件のようなサイバー攻撃の可能性があることから、上記の対策の実施が望まれている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
Excelを悪用してマルウェアを展開するウクライナを狙うサイバー攻撃特定
マイナビニュース / 2024年6月7日 10時25分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
4別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
5なんだこれ……! “近未来すぎる砂時計”が話題に 「こういうのたまらん」
ねとらぼ / 2024年6月30日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)