----------------------------------------------------------------------
韓国KISAら、非常戒厳令の混乱に乗じたサイバー攻撃に対して注意勧告(12/18配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISAら、通信インフラ保護ガイダンスガイダンスを公開
・豪州セキュリティ当局ら、安全で検証可能なテクノロジーの選択に関する共同ガイダンスを公開
・米国司法省、ソフォス製品へのハッキング容疑で中国籍の男を起訴
・韓国KISAら、非常戒厳令の混乱に乗じたサイバー攻撃に対して注意勧告
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年12月3日 米国CISAら、通信インフラ保護ガイダンスガイダンスを公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)および国際パートナーは、共同ガイド「通信インフラの可視性向上および堅牢化ガイダンス」を公開した。本ガイドは、中国関連の脅威アクターによる世界的な通信プロバイダーのネットワーク侵害から組織を保護するためのベストプラクティスを示している。
主に通信インフラセクター向けに策定されているが、オンプレミスのエンタープライズ機器を持つ組織にも適用可能とされている。具体的には、可視性の向上、脅威の迅速な検出、侵害の防止を目的とした技術的な推奨事項が含まれている。CISAは、すべての重要インフラストラクチャ組織に対し、セキュリティのベストプラクティスの実装をしている。
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-and-international-partners-publish-guide-protecting-communications-infrastructure
2024年12月5日 豪州セキュリティ当局ら、安全で検証可能なテクノロジーの選択に関する共同ガイダンスを公開
オーストラリアサイバーセキュリティセンター(ACSC)と国際パートナーは、安全で検証可能なテクノロジーの選択に関する共同ガイダンスを公開した。本ガイダンスはACSC主導の下、米国・カナダ・英国・ニュージーランド・韓国のサイバーセキュリティ当局と連携して作成された。
デジタル製品やサービスを調達して活用する組織および製品やサービスを開発する製造組織の上級リーダー向けに編集されており、調達時に留意すべき脅威と調達前後での考慮事項が詳述されている。ACSCは、本ガイダンスに従うことで、組織が以下のメリットを享受できるとしている。
・脆弱性の少ない、または全くない技術の調達、
・メンテナンスや管理が少なく、事故コストも少ない製品を通じてコストを削減
・レジリエンスと安全性に優れたテクノロジーを通じて組織のリスクを軽減
・エンドユーザーや顧客からの組織の評判を高める
https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/outsourcing-and-procurement/cyber-supply-chains/choosing-secure-and-verifiable-technologies-executive-guidance
https://www.cyber.gc.ca/en/news-events/joint-guidance-enhanced-visibility-hardening-communications-infrastructure
2024年12月10日 米国司法省、ソフォス製品へのハッキング容疑で中国籍の男を起訴
米国司法省(DOJ)は、2020年のSophos社製ファイアウォールへのゼロデイエクスプロイトを主導した容疑で中国籍の男に対する起訴状を公開した。
起訴状によれば、容疑者とその共謀者はインディアナ州北部地区のネットワークを含む約81,000台のファイアウォールデバイスに影響を与える攻撃を実行したとされる。当該脆弱性を悪用するために設計されたマルウェアは、感染端末から情報を盗み出す機能を持ち、修復が試みられた場合には端末上のファイルを暗号化するよう設計されていた。司法省は、容疑者が当時中国情報機関のフロント企業とされる「四川沈黙情報技術」の従業員であったことを確認した。
今回の措置として、米国財務省は容疑者本人および四川沈黙情報技術を米国の金融システムから排除する制裁を発表した。さらに、米国国務省は容疑者およびその共謀者に関する情報提供者に対し、最高1千万ドル(約15億円)の報奨金を提供する。
https://www.justice.gov/opa/pr/china-based-hacker-charged-conspiring-develop-and-deploy-malware-exploited-tens-thousands
2024年12月11日 韓国KISAら、非常戒厳令の混乱に乗じたサイバー攻撃に対して注意勧告
韓国インターネット振興院(KISA)および科学技術情報通信部は、今月3日に発令された非常戒厳令に関連したサイバー攻撃の増加に対する注意喚起を行った。特に、政府や公共機関に偽装したフィッシングメールや、本件に関連する映像や画像を通じたマルウェアの拡散が予測されている。
KISAは注意喚起のなかで、以下の点に注意を払うことを勧告した。
・政府機関や公的機関を装ったメール受信時の慎重な確認
・メール本文中のリンクのクリックを避けること
・添付ファイルのダウンロードを控え、送信者のメールアドレスを正確に確認すること
また、年末年始にはセキュリティ脆弱性を突くサイバー攻撃が多発(昨年の同時期にはランサムウェアの報告件数が約18%増加)する傾向がみられることから、休暇前に対策の点検を行うよう呼び掛けた。
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71602&menuNo=205020
https://www.kisa.or.kr/402/form?postSeq=2470