Sponsored Contents

securityの最新記事

Image credit:
Save

英米「ロシアによる世界中のルーター侵害行為」を警告。被害機器による一斉攻撃の可能性も指摘

ネットワーク管理者はセキュリティ対策を見直そう

Munenori Taniguchi
2018年4月17日, 午後02:00 in security
365シェア
105
184
0
76

連載

注目記事

消費者版Google+がサービス終了。「あまり使われなかったから」と最大50万人の個人情報流出の恐れあるバグのため

消費者版Google+がサービス終了。「あまり使われなかったから」と最大50万人の個人情報流出の恐れあるバグのため

View
英国サイバーセキュリティセンター(NCSC)、FBI、米国土安全保障省(DHS)が、ロシアを拠点とするサイバー攻撃の可能性について警告を発しました。

ホワイトハウスのサイバーセキュリティ・コーディネーター、ロブ・ジョイス氏は「ロシアがもう何か月ものあいだ世界各地のルーター、スイッチ、ファイアウォールと言ったネットワーク機器に攻撃を仕掛けていると、かなりの自信を持って言える」としています。

報告では、ロシアからのハッキングはISPの顧客から企業まであらゆる組織や政府機関を目指し、何百万台ものネットワーク機器をターゲットとして行われているとされます。そして、侵入を許したネットワーク機器はその機器を通過するデータを丸見えにし、ビジネスの情報か諜報関連かにかかわらずデータ収集を可能にしているとのこと。

さらに、BBCによると攻撃はファイアウォールや侵入検知システムをも無力化しているとされ、あらゆるネットワーク機器が将来の攻撃基盤として利用される可能性があると報告しています。

英米の政府機関による共同の警告発表は、その主要な攻撃がISPや重要なインフラを抱える大企業、政府機関に向けて行われていたと述べました。そして侵入の兆候や、侵入されたあとの機器がどのような不規則な振る舞いをするかについて概説を示して説明します。また対策のアドバイスとして、ハードウェアへのパッチの適用方法まで記されているとのこと。

ただし、この警告では具体的にどの企業や機関がハッキングを実際に受けていたかについて、またハッキングが確認された機器台数などについても一切の情報を開示していません。



FacebookとCambridge Analyticaに関連する個人情報不正利用においては、もともとの情報収集アプリを開発したケンブリッジ大学のアレクサンドル・コーガン氏にはロシア政府機関からの援助があったとされます。

英国のEU離脱国民投票や米国の大統領選挙だけでなく、その他の国における重要な選挙でも、ロシアからの介入・干渉の疑惑がここ最近になって確実視されるようになっています。4月13日の英米仏によるシリア爆撃にともない、第三次世界大戦などというきな臭い言葉もちらほら聞こえているものの、すでにインターネットではサイバー世界大戦とも言える状況になりつつあるのかもしれません。

Source: BBC, Forbes, US-CERT
関連キーワード: dhs, fbi, gadgetry, gadgets, gear, NCSC, security, uk
365シェア
105
184
0
76

Sponsored Contents