警察庁ら、サイバー攻撃グループBlackTechについて注意喚起。
警察庁と内閣サイバーセキュリティセンターは、9月27日、米国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラ庁と共に、サイバー攻撃グループBlackTech(ブラックテック)について注意喚起した。
BlackTechは、2010年頃から活動の確認がされている中国政府が支援するグループ。日本をはじめとした東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野をターゲットに、情報窃取という狙いのもと攻撃をしているという。
同グループの手口としては、はじめに、インターネット接続されているネットワーク機器のサポート切れやソフトウェアの脆弱性など、セキュリティが脆い箇所に攻撃し、侵入することがわかっている。
その後、海外子会社の拠点で、本社との接続に用いられる小型ルーターが、攻撃者の通信を中継するインフラとして使われ、同グループは内部のルーターを経由して本社などのネットワークにまで侵入できてしまうという。
被害に遭うリスクを下げるためには。
今回の注意喚起では、企業がBlackTechの攻撃による被害に遭うリスクを抑えるためにできることとして、いくつかの対応策を紹介している。
・セキュリティパッチ適用の迅速化
・セキュリティ機能やセキュリティ対策ソフトによる端末の保護
・不要なソフトは削除するなどソフトウェアの適切な管理
・本人認証の強化、多要素認証の導入
・アカウントなどの権限の適切な管理・運用
・自社のネットワーク内で不審な活動が行われていないか監視する
・インシデント対応計画、システム復旧計画の作成
・ゼロトラストモデルに基づく対策
9月21日には、警察庁がランサムウェアの新たな手口に関する注意喚起を出すなど、企業を狙うサイバー攻撃は後を絶たない。
それぞれの企業が一刻も早く必要な対策を行い、被害に遭わないことが望まれる。
【関連リンク】
・中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起)
https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf
TEXT:PreBell編集部
PHOTO:iStock
この記事を気にいったらいいね!しよう
PreBellの最新の話題をお届けします。