米政府、中国による通信会社へのハッキングについてガイダンスを発表 シスコ製デバイスに対する脅威が浮き彫りに
SecurityWeek – December 4, 2024
米国、カナダ、オーストラリア、ニュージーランドの各政府機関は、中国関連の脅威アクターによる大手通信プロバイダーへのスパイ攻撃に対応すべく、ネットワークエンジニアおよび防御者向けの共同ガイドラインを発表した。
米国およびその他の国の通信業者に対する攻撃は今年9月に明るみに出たが、その大半は脅威グループ「Salt Typhoon」によるものと考えられている。ハッカーらの目的は顧客データの盗難とスパイ行為。攻撃では通話記録やテキストのメタデータを取得される場合が多いが、攻撃者がリアルタイムで音声通話を傍受したり、テキストを読んだりすることができた事例も報告されており、特に政府や政治活動に関与している人々が狙われる傾向にある。
このガイドラインでは組織のネットワークトラフィック、ユーザーアクティビティ、データフローの可視性を強化するための推奨事項が提供されており、防御側はこれを使うことで脅威や異常な動作、脆弱性をより簡単に検出できるようになるという。また、脅威アクターによる通信インフラへのアクセスをより困難にするためのデバイスやシステムの強化に関する推奨事項も提示されている。
さらに同文書について特筆すべきなのは、この攻撃で標的になったと噂されるシスコ製デバイスに特化したガイダンスが含まれている点。IOS XEおよびNX-OSソフトウェアを実行するデバイスの強化とセキュリティ確保のため、各組織はシスコが推奨するベストプラクティスを導入して悪用リスクを低減することが推奨されている。またシスコ製デバイスのユーザーは、攻撃で悪用されたことが分かっている特定の機能を無効にすること、そしてデバイス上のパスワードを安全に保管することが望ましいという。
なお米政府は、攻撃の全容や、中国のハッカーが米国のネットワークにどれだけの規模でアクセスしているのかについてはまだ把握していないとのこと。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価