2023年9月27日、NHKを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター(NISC)から発せられた、異例の「注意喚起」をご存知でしょうか?
何が異例かというと、この注意喚起で、- 攻撃者のプロフィールやその具体的な攻撃手法の公開していること
- 米国の主要な政府機関である米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)と共同で実施されていること
が挙げられます。また下記は、警察庁・NISC発表の注意喚起になります。
- 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) :警察庁
- People's Republic of China-Linked Cyber Actors
Hide in Router Firmware :U.S. DepartmentofDefense
①については、攻撃者を「中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)」と名指ししており、その活動の歴史から、具体的な攻撃手法と対策について触れられています。②の背景には、日米当局が、中国をバックにしたサイバー攻撃を受けており(※1,2)、共同でその対策にあたろう、という強い意思が働いているように思われます。
※1: 中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」 :読売新聞
※2:中国拠点のハッカー集団、レモンド米商務長官らのMSメールに不正アクセス:読売新聞
ただ、この注意喚起、警察庁・NISC発表の日本文と英文を比較すると、その違いに少々驚きます。日本文では、そのタイトルが「中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について」となっていますが、英文では「People's Republic of China-Linked Cyber Actors Hide in Router Firmware」となっている点です。英文では、タイトルからして、どこを狙ったサイバー攻撃なのかが一目でわかりますが、日本文ですと、タイトルはおろか、本文を読んでも「ネットワーク機器のソフトウェア」や「ルーター」などの表現はあるものの、何故か端的な表現(ファームウェア)を控えているように思われます。
また、具体的な対策方法についても、日・英双方の注意喚起文のページ数を比較すれば一目瞭然ですが(日本文:3ページ、英文:12ページ)、日本文には参考資料として、関連情報へのリンク先の提示はあるものの、本文には、英文にあるような、詳細なハッカー集団の活動歴に攻撃手法の説明から、具体的な対策方法などは触れられていません。
英文の内容は、米国当局主体で書かれていると想定すると、このコンテンツの違いは、正直、日米当局双方の注意喚起の本気度の違い、或いは、この注意喚起を聞く側への配慮(忖度?)によるものかと思われます。
ファームウェアの脆弱性をついた攻撃は、その改ざんに気づきにくく、また気づいても即座に有効な対策がとれない場合も多いため、高度な技術力を有する国家をバックにしたハッカーグループによって攻撃されやすいサーフェスとなっていると考えれるため、今後は、ますます十分な監視が必要となります。
ちなみに、弊社では今回問題視されているファームウェア(Firmware)の危険性や、中国のハッカーグループがこのファームウェアの脆弱性をついた攻撃を長年仕掛けていることに注目し、ソリューションベンダーのeclypsium社や日本代理店のマクニカ社と協力して、その危険性や対策ソリューションのご紹介などを行っております。
ファームウェアの危険性や対策ソリューションについて、ご興味をお持ちの方は、下記リンクをご覧の上、弊社相談会・ウェビナーにお申込みください。
- 中国ハッカーグループの動きについて
標的型攻撃の実態と対策アプローチ 第6版 日本を狙うサイバーエスピオナージの動向2021年度 :株式会社マクニカ - ファームウェア脆弱性対策について
A NEW APPROACH TO DEFENDING NETWORK INFRASTRUCTURE FROM RANSOMWARE GROUPS AND APTS :ECLYPSIUM
【セキュリティー無料相談会・ウェビナーについて】
詳細はこちら
- トピックス:
- セキュリティ
