セキュリティ

ロシア対外情報庁によるアメリカや同盟国への攻撃では5つの脆弱性が悪用されている


アメリカ国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)が連名で、ロシア対外情報庁(SVR)によるアメリカへの攻撃についての警告を発表しました。SVRは5つの脆弱(ぜいじゃく)性を悪用しているとのことで、NSAは対策を呼びかけています。

Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks — FBI
https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabilities-to-compromise-us-and-allied-networks


NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
https://www.bleepingcomputer.com/news/security/nsa-top-5-vulnerabilities-actively-abused-by-russian-govt-hackers/

US government strikes back at Kremlin for SolarWinds hack campaign | Ars Technica
https://arstechnica.com/tech-policy/2021/04/us-government-strikes-back-at-kremlin-for-solarwinds-hack-campaign/

SVRによる直近の活動は、SolarWindsの「Orion Platform」に対する攻撃や、マルウェア「WellMess」などを用いた新型コロナウイルスワクチンの研究組織に対するハッキングなどが知られていて、SolarWindsの一件に携わった攻撃者は、その後も同様に、脆弱性を悪用して認証を突破する手口を用いているとのこと。

具体的に、被害者の機器やネットワークに侵入する際に用いられている5つの脆弱性は以下のもの。

・CVE-2018-13379:Fortinet社製FortiOSのSSL VPN機能の脆弱性
・CVE-2019-9670:Synacor Zimbra Collaboration SuiteにおけるXML外部エンティティの脆弱性
・CVE-2019-11510:Pulse Secure・Pulse Connect SecureにおけるVPNの脆弱性
・CVE-2019-19781:Citrix Application Delivery ControllerおよびCitrix Gatewayの脆弱性
・CVE-2020-4006:VMwareにおけるコマンドインジェクションの脆弱性

NSA・サイバーセキュリティ局のロブ・ジョイス局長はニュースサイト・BleepingComputerに対して、脆弱性を明らかにして対策を取ることにより「SVRの仕事をやりにくくする必要がある」と語っています。


なお、バイデン政権はこの一件を含めて、ロシアの「海外での有害な活動」に対する制裁的行動に出ることを明らかにしており、情報機関に関係していると考えられるロシアの外交官10人の国外追放や、サイバー攻撃を支援した6つのロシア企業、アメリカ大統領選挙において誤情報拡散に携わった32の法人・個人、クリミア併合に関与した8の法人・個人を対象とした資産凍結などを盛り込んだ大統領令を発しました。

FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government | The White House
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

バイデン大統領 「国家緊急事態」 ロシア外交官10人を追放へ | 米 バイデン大統領 | NHKニュース
https://www3.nhk.or.jp/news/html/20210416/k10012977721000.html

この記事のタイトルとURLをコピーする

・関連記事
大統領選でバイデン氏が勝利したことでテクノロジー業界にどのような影響が及ぶのか? - GIGAZINE

ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道 - GIGAZINE

ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに - GIGAZINE

ロシアのサイバー犯罪フォーラム最大手が続々ハッキングされる、「サイバー犯罪者つぶし」が活性化か - GIGAZINE

フランスの政府機関が3年間にわたる国内企業へのハッキング被害について報告、ロシアのハッカーが関与か - GIGAZINE

「世界最悪のインターネット犯罪の巣窟」がオランダの片田舎に存在するとの報道 - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.