Q:ウクライナ侵攻の一環として、サイバー攻撃は発生しているのでしょうか?
A: ウクライナの標的に対するサイバー攻撃が進行中であることを示す信頼できる証拠があります。
Q:どのような攻撃が行われているのですか?
A: 事態が進展中のため、活動内容、標的、具体的なインシデントなどに関しての包括的なリストを提供することは難しい状況です。しかし、ウクライナの様々な標的に対するマルウェア「HermeticWiper」の使用について、他社が調査結果を発表しています。今週初めには、重要な国家インフラに対して展開されている攻撃が確認されています。また、さまざまな標的に対するDDoS攻撃も報告されています。
業界の初期分析によると、HermeticWiperはワイパー攻撃であり、標的となった組織のシステムのデータを消去するため、正規のEaseUSパーティションマネージャドライバーが悪用されていることが示唆されています。この攻撃の背後にある意図は、今年初めにウクライナの標的に対して展開されたマルウェア「Whispergate」に似ていますが、かなり複雑なものとなっています。
攻撃経路は現在のところ不明です。しかし、HermeticWiperの活動は、ウクライナへの物理的な侵攻が始まるほぼ12時間前に初めて行われており、ロシアによる組織的な取り組みの一環であった可能性が高いです。過去24時間に検出されたHermeticWiperのインスタンスが、数日または数週間前に侵害されたネットワーク内にあったことは十分に考えられます。
Q: これらのサイバー攻撃は、ウクライナ以外の人々や企業にも影響を与えるのでしょうか?
他の国の組織が攻撃を受けたという報告がすでに報告されています。例えば、前述のマルウェア「HermeticWiper」は、ウクライナ以外の国でも検出されています。
インターネットは、世界中の人々や組織と繋がっている点に留意することが重要です。このため、ウクライナの標的に対するサイバー攻撃は、他の国の人々にも容易に影響を及ぼす可能性があり、現実的な懸念材料となっています。2017年のNotPetya攻撃は、ウクライナに端を発し、世界中の企業に広がりました(最終的には、当時、歴史上最もコストがかかり、破壊的なサイバー攻撃だと主張されました)が、これは、この手の事件がいかに早く制御不能に陥るかを実証しています。
ウクライナ外務省が公開したウェブサイトの情報によると、ウクライナは健全なITセクターを持ち、フォーチュン500社の5分の1以上を含む世界中の企業にサービスを提供しています。このため、これらのサービスの利用企業は、この侵略に関連するサイバー攻撃へのリスク評価を実施する必要があります。
Q: 侵略に関連するサイバー攻撃から身を守るために、人々や企業がすべきことは何でしょうか?
侵略の深刻さは懸念されますが、潜在的なサイバー攻撃に関して多くの人がパニックに陥る必要はありません。今のところ、サイバー攻撃が急速に広がったり、世界のほとんどの組織に影響を及ぼすものと考える根拠はありません。そして、組織が自らを守るためにできることはたくさんあります。
最初に、自分たちがどのような危険にさらされているかを把握する必要があります。企業のリーダーは、自社のインフラやオペレーションを調査し、潜在的なターゲットになり得る領域を探す必要があります。ウクライナに拠点はあるのか?バルト海はどうだろうか?さらに一歩進んで、自分たちが標的になることを想定して、慎重になることも必要です。そして、そのような観点から、積極的に取り組むべき弱点を探し始めるのです。
役立つ基本的なセキュリティ対策は以下の通りです。
- すべての製品へのセキュリティパッチをインストール
- すべてのサーバーでエンドポイントプロテクション/MDRが正常に動作していることを確認
- アウトバウンドトラフィックのホワイトリストの適用し、可能であればジオブロックを設定
- Active Directory の保護 (具体的なアドバイスは: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory)
- フィッシングメールのフィルタリングプロセスの適用
- Microsoft Office製品のマクロの使用制限
- 多要素認証の設定
- 重要なデータのバックアップ(できればエアギャップ、削除や上書きができない読み取り専用のバックアップが望ましい)
Q: エフセキュア製品を利用していますが、私は保護されていますか?
A: 当社のさまざまな製品やサービスでは、現在ウクライナで使用されている HermeticWiper マルウェア(TR/KillDisk.BG および TR/KillDisk.EZ として検出)を検知しブロックしています。
Q:詳しい情報はどこにあるのですか?
A: いくつかの国の当局が、侵略に関連する攻撃の可能性に備えるため、企業に対する勧告を発表しています。これらは、企業が心配する必要があるかどうかを判断するための指針になると思います。
日 本
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
アメリカ
https://www.cisa.gov/shields-up
イギリス
https://www.ncsc.gov.uk/news/organisations-urged-to-bolster-defences
ポーランド
https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/
カテゴリ