警察庁から、異例の注意喚起! 機器のファームウェアの脆弱性に一層の注意を!

 2023.10.16  三和コムテック

2023年9月27日、NHKを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター(NISC)から発せられた、異例の「注意喚起」をご存知でしょうか?

何が異例かというと、この注意喚起で、
  1. 攻撃者のプロフィールやその具体的な攻撃手法の公開していること
  2. 米国の主要な政府機関である米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)と共同で実施されていること

が挙げられます。また下記は、警察庁・NISC発表の注意喚起になります。

①については、攻撃者を「中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)」と名指ししており、その活動の歴史から、具体的な攻撃手法と対策について触れられています。②の背景には、日米当局が、中国をバックにしたサイバー攻撃を受けており(※1,2)、共同でその対策にあたろう、という強い意思が働いているように思われます。

※1: 中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」 :読売新聞
※2:中国拠点のハッカー集団、レモンド米商務長官らのMSメールに不正アクセス:読売新聞

ただ、この注意喚起、警察庁・NISC発表の日本文と英文を比較すると、その違いに少々驚きます。日本文では、そのタイトルが「中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について」となっていますが、英文では「People's Republic of China-Linked Cyber Actors Hide in Router Firmware」となっている点です。英文では、タイトルからして、どこを狙ったサイバー攻撃なのかが一目でわかりますが、日本文ですと、タイトルはおろか、本文を読んでも「ネットワーク機器のソフトウェア」や「ルーター」などの表現はあるものの、何故か端的な表現(ファームウェア)を控えているように思われます。

また、具体的な対策方法についても、日・英双方の注意喚起文のページ数を比較すれば一目瞭然ですが(日本文:3ページ、英文:12ページ)、日本文には参考資料として、関連情報へのリンク先の提示はあるものの、本文には、英文にあるような、詳細なハッカー集団の活動歴に攻撃手法の説明から、具体的な対策方法などは触れられていません。

英文の内容は、米国当局主体で書かれていると想定すると、このコンテンツの違いは、正直、日米当局双方の注意喚起の本気度の違い、或いは、この注意喚起を聞く側への配慮(忖度?)によるものかと思われます。

ファームウェアの脆弱性をついた攻撃は、その改ざんに気づきにくく、また気づいても即座に有効な対策がとれない場合も多いため、高度な技術力を有する国家をバックにしたハッカーグループによって攻撃されやすいサーフェスとなっていると考えれるため、今後は、ますます十分な監視が必要となります。

ちなみに、弊社では今回問題視されているファームウェア(Firmware)の危険性や、中国のハッカーグループがこのファームウェアの脆弱性をついた攻撃を長年仕掛けていることに注目し、ソリューションベンダーのeclypsium社や日本代理店のマクニカ社と協力して、その危険性や対策ソリューションのご紹介などを行っております。

ファームウェアの危険性や対策ソリューションについて、ご興味をお持ちの方は、下記リンクをご覧の上、弊社相談会・ウェビナーにお申込みください。

【セキュリティー無料相談会・ウェビナーについて】
詳細はこちら


RECENT POST「セキュリティ」の最新記事


APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説
セキュリティ

APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!
セキュリティ

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

CSPMとCWPPの違いとは?両者の違いと弱点を補強するサービスを解説!
セキュリティ

CSPMとCWPPの違いとは?両者の違いと弱点を補強するサービスを解説!

AIを活用したサイバーセキュリティ・次世代技術の可能性と課題を解説
セキュリティ

AIを活用したサイバーセキュリティ・次世代技術の可能性と課題を解説

警察庁から、異例の注意喚起! 機器のファームウェアの脆弱性に一層の注意を!
ブログ無料購読のご案内

おすすめ資料

PAGETOP