米国の防衛企業にサイバー攻撃、ロシア政府が支援--CISAが警告

Mary King (CNET News) 翻訳校正: 矢倉美登里 長谷睦 (ガリレオ)2022年02月17日 11時41分

 ロシア政府の支援を受けたサイバー攻撃者が、少なくとも2020年1月以降、米政府の認可を得た防衛関連の契約企業をたびたび標的にしてきたと、米当局が米国時間2月16日に発表した。これらの契約業者は諜報や監視、兵器およびミサイルの開発などで米国防総省や諜報機関に協力している。

ハッカーのイメージ
提供:Bill Hinton

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は今回の発表で、これらの攻撃者がメールやデータを密かに抽出し、「米国の武器プラットフォームの開発および配備予定や、通信インフラ計画、米国の政府や軍に採用されている特定の技術に関する重要な洞察」を得ていると警告した。

 CISAによると、攻撃者は、不正なドメインへのリンクが張られたスピアフィッシングメールの送信や、誰でも利用可能なURL短縮サービスを利用したリンクの偽装といった手法を用いたという。

 警告の中で、CISA、米連邦捜査局(FBI)、米国家安全保障局(NSA)の3機関は、機密情報にアクセス可能な防衛関連の契約企業に対して、強力なパスワードの使用や全ユーザーを対象とした多要素認証の有効化など、複数の安全策を採るよう促している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]