-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
3月4日:サイバーセキュリティ関連ニュース
米CISA、ロシアのサイバー脅威を引き続き監視すると発表
米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は2日、同庁がロシアからのサイバー脅威への対応方針を変えたと報じた英ガーディアン紙の記事を否定した。
ガーディアン紙は先月末、匿名の情報源からの話として、CISAのアナリストが「ロシアの脅威を追跡したり報告したりしないよう口頭で通知」され、ロシア関連のプロジェクトで行われていた作業は「事実上『中止』された」と報じた。しかしCISAはX上で反論し、「ロシアからの攻撃を含め、米国の重要インフラを狙ったすべてのサイバー脅威に対する防御」を同庁の使命と表現。「私たちの姿勢に変化はなく、これに反する報道はすべて虚偽であり、国家安全保障を損なう」と付け加えた。
ロシア寄りと思われる米政府の発言が目立つ中、米ウ両大統領がホワイトハウスでの会談中に口論を繰り広げた直後には、米国防長官がサイバー軍にデジタル空間でのオフェンシブな措置を含む対ロシア作戦を全面停止するよう指示したとの報道も出ていた。米国の複数有力紙はこの命令について、ウクライナでの戦争終結を目指すドナルド・トランプ大統領がロシアを交渉の席に着かせるための試みだと指摘。その直後には米議会の両党議員からも大きな反発があり、上院院内総務はトランプ政権がロシアのプーチン大統領に「免罪符」を与えていると非難した。
ポーランド宇宙機関、サイバー攻撃について調査
ポーランド宇宙機関(POLSA)は2日、同機関に対して行われたサイバー攻撃について調査していることを明らかにした。POLSAのネットワークはインターネットから切断されており、現地時間3日の時点でも同機関のWebサイトはアクセス不能になっているという。
ポーランドの副首相権デジタル化大臣は、国家サイバーセキュリティサービスがPOLSAのITインフラへの不正アクセスを検出し、影響を受けたシステムを保護したことを確認した。現在は攻撃者の特定が進められているようで、この攻撃がランサムウェアグループあるいは政治的動機を持つハッカーによるものなのか、またシステムへの侵入方法など詳細については明らかにされていない。
ポーランドはウクライナへの軍事支援や同国からの難民受け入れなどを理由に、親ロシア派ハッカーの主な標的となっている。昨年9月にはポーランドを狙ったサイバー攻撃が2023年以降に倍増し、2024年前半に記録されたインシデント数も40万件を突破したことが判明。それに先立つ昨年6月には、サイバーセキュリティの強化に7億6,000万ドルを投資すると発表していた。
宇宙機関を標的とする最近の攻撃例として、日本の宇宙航空研究開発機構(JAXA)を狙ったものは記憶に新しい。JAXAは2016年以降、複数のサイバーインシデントに見舞われており、2023年のハッキングは同機構と機密保持契約を結んでいるトヨタなど外部組織の情報流出につながった可能性があるとして話題を集めた。
