-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
中国のSalt Typhoon、米陸軍州兵のネットワークをハッキングしていた
中国の国家支援型ハッカーグループSalt Typhoonは昨年、米国某州に属する陸軍州兵(Army National Guard)のネットワークを侵害し、構成情報を収集してほかの部隊との間で交わされた通信を傍受していたという。米国防総省(DoD)のレポートにより明らかになった。
Salt Typhoonといえば、AT&Tやベライゾン、Lumen Technologiesをはじめとする米国やその他複数国の通信事業者数社をハッキングしたと報じられ、昨年大きな話題を呼んだ脅威アクター。2025年に入ってからも新たな被害組織の存在が明らかになったり、カナダの通信事業者が標的になっていたことが新たに公表されるなど、引き続き注目を集めている。なお初期アクセスの手段としては、シスコやPalo Alto Networksのエッジデバイスにおける脆弱性(CVE-2018-0171、CVE-2023-20198、CVE-2023-20273、CVE-2024-3400)の悪用などが知られている。
今回米メディア「NBCニュース」が入手したDoDの6月のレポートによれば、Salt Typhoonは2024年3月から12月の間にある州の陸軍州兵ネットワークにアクセスし、構成情報を抜き取ったほか、米国内のその他すべての州および少なくとも4つの米国領土における同様の部隊のネットワークから送受信されたデータなども収集したという。このデータには、これらのネットワークの管理者認証情報およびネットワークダイアグラムも含まれていたとされ、DoDは、こうしたデータはSalt Typhoonが続いてこれらの部隊を円滑にハッキングするために使われ得るものだと評価している。
米軍は正規軍に加え7つの予備役軍を持つが、陸軍州兵も予備役軍の1つ。陸軍州兵の部隊のうち、14州に属するものは脅威インテリジェンスを担うセンターと統合されており、また少なくとも1州に属するものはサイバー防衛サービスの提供を行っている。こうした背景から、DoDによれば、陸軍州兵のネットワークが侵害されれば、サイバー攻撃から重要インフラを守るための各地域における取り組みが弱体化することが考えられるという。同省はまた、これらの州の陸軍州兵ネットワークにSalt Typhoonがアクセスした場合、州のサイバー防衛体制に関する情報のほか、州のサイバーセキュリティ要員のPII(個人識別情報)および勤務地など、将来のサイバー攻撃で使われ得るデータが盗み取られる恐れがあるとも述べている。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価
