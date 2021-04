2021年04月16日 10時45分 セキュリティ

ロシア対外情報庁によるアメリカや同盟国への攻撃では5つの脆弱性が悪用されている



アメリカ国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)が連名で、ロシア対外情報庁(SVR)によるアメリカへの攻撃についての警告を発表しました。SVRは5つの脆弱(ぜいじゃく)性を悪用しているとのことで、NSAは対策を呼びかけています。



Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks — FBI

https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabilities-to-compromise-us-and-allied-networks





NSA: Top 5 vulnerabilities actively abused by Russian govt hackers

https://www.bleepingcomputer.com/news/security/nsa-top-5-vulnerabilities-actively-abused-by-russian-govt-hackers/



US government strikes back at Kremlin for SolarWinds hack campaign | Ars Technica

https://arstechnica.com/tech-policy/2021/04/us-government-strikes-back-at-kremlin-for-solarwinds-hack-campaign/



SVRによる直近の活動は、SolarWindsの「Orion Platform」に対する攻撃や、マルウェア「WellMess」などを用いた新型コロナウイルスワクチンの研究組織に対するハッキングなどが知られていて、SolarWindsの一件に携わった攻撃者は、その後も同様に、脆弱性を悪用して認証を突破する手口を用いているとのこと。



具体的に、被害者の機器やネットワークに侵入する際に用いられている5つの脆弱性は以下のもの。



・CVE-2018-13379:Fortinet社製FortiOSのSSL VPN機能の脆弱性

・CVE-2019-9670:Synacor Zimbra Collaboration SuiteにおけるXML外部エンティティの脆弱性

・CVE-2019-11510:Pulse Secure・Pulse Connect SecureにおけるVPNの脆弱性

・CVE-2019-19781:Citrix Application Delivery ControllerおよびCitrix Gatewayの脆弱性

・CVE-2020-4006:VMwareにおけるコマンドインジェクションの脆弱性



NSA・サイバーセキュリティ局のロブ・ジョイス局長はニュースサイト・BleepingComputerに対して、脆弱性を明らかにして対策を取ることにより「SVRの仕事をやりにくくする必要がある」と語っています。





なお、バイデン政権はこの一件を含めて、ロシアの「海外での有害な活動」に対する制裁的行動に出ることを明らかにしており、情報機関に関係していると考えられるロシアの外交官10人の国外追放や、サイバー攻撃を支援した6つのロシア企業、アメリカ大統領選挙において誤情報拡散に携わった32の法人・個人、クリミア併合に関与した8の法人・個人を対象とした資産凍結などを盛り込んだ大統領令を発しました。



FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government | The White House

https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/



バイデン大統領 「国家緊急事態」 ロシア外交官10人を追放へ | 米 バイデン大統領 | NHKニュース

https://www3.nhk.or.jp/news/html/20210416/k10012977721000.html