ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表

By Blogtrepreneur

アメリカ合衆国国土安全保障省(DHS)と連邦捜査局(FBI)は共同でロシアによるサイバー活動を調査し、その詳細な手口を含む警戒情報を2018年3月15日に公開しました。

Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors | US-CERT
https://www.us-cert.gov/ncas/alerts/TA18-074A

警戒情報のページによると、ロシア政府は2016年3月以降、エネルギー、原子力、商業施設、水道、航空、重要な製造業などの、アメリカの政府機関および重要なインフラをターゲットにしていたとのこと。また、本来のターゲットを攻撃する時の足場として使用するために、よりネットワークのセキュリティが低い周辺組織も犠牲になったとしています。

使用された手法には「スピアフィッシング」や「水飲み場型攻撃」などが挙げられています。また、攻撃の分析には「サイバーキルチェーン」モデルを使用したとのことで、「偵察」「武器化」「デリバリー」「エクスプロイト」「侵入」「潜伏活動」「目的の実行」というサイバーキルチェーンモデルの7つの段階に沿ってどのような攻撃が行われたのかが記されています。警戒情報のページの最後には解決策の項目もあり、例えばさまざまなマルウェアの情報が載っているIOCパッケージのIPアドレスとPCの通信ログを比較することなど、セキュリティ担当者がどのようにして攻撃を検知し、防衛すれば良いのかが具体的に記されています。

また、アメリカ財務省の外国資産管理局(OFAC)は上記のサイバー攻撃に関わったとして、ロシアの政府機関を含む5つの団体と19人の個人に対して制裁措置を行うと2018年3月15日に発表しています。アメリカ側も同じようにサイバースパイ活動を行っているため、アメリカ政府がこのようにサイバー攻撃活動を非難するのは歴史的にみても珍しく、アメリカとロシアの対立を印象づける出来事となっています。