米国土安全保障省(DHS)と米連邦捜査局(FBI)、および英国家サイバーセキュリティセンター(NCSC)は、4月16日に共同技術アラートを発表しました。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
さて、多数のメディア報道にてご承知の通り、米英仏によるシリア空爆によってロシアとの対立が深まっており、これに関連し、ロシアからのサイバー攻撃に対して警戒するよう呼び掛けています。
世界のネットワークインフラが標的に
共同アラートでは、世界各国のルータ、ファイアウォール、ネットワークベースの侵入検知システムなど、ネットワーク機器を狙った攻撃を仕掛けているとされています。
政府機関、民間組織、基幹インフラプロバイダー、業界を支えるISP(インターネットサービスプロバイダー)が主なターゲットとなっており、スパイ活動支援、知的財産の取得、ネットワークへの常駐、今後の破壊活動の基盤固めを狙っているとされ、レガシープロトコル、弱いプロトコル、サービスポートなどを使って脆弱性のある機器を見つけ、ファームウェアやOSの改ざんなどを行っているとされています。
影響を受けるとされているのは、GRE(Generic Routing Encapsulation)、Cisco Smart Install(SMI)、SNMP(Simple Network Management Protocol)が有効になっている機器。
また、セキュリティ対策が不十分なままインストールされた機器、メーカーのサポートが終了し、パッチが提供されない機器なども悪用されているようです。
被害に遭う前にチェックしておきたいところです。