| レス送信モード |
|---|
ロシア連邦保安庁(FSB)第16センターに関連する攻撃者が、世界各地でルーターに不正アクセスして通信やエネルギーなどの重要インフラを狙い続けているとして、アメリカ国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)、連邦捜査局(FBI)など13カ国の19機関が共同勧告を発表しました。
共同勧告は2026年7月13日に公開され、アメリカ・オーストラリア・カナダ・ニュージーランド・イギリス・チェコ・デンマーク・エストニア・フィンランド・フランス・イタリア・ポーランド・スウェーデンの各機関が参加しました。参加機関はルーターの所有者とネットワーク管理者に対し、ロシア政府の支援を受けた攻撃への対策を強く求めています。
(中略)
SNMPを使った走査が主な攻撃の手口ですが、攻撃者はCisco製品の既知の脆弱(ぜいじゃく)性や、Cisco製品の管理機能である「Cisco Smart Install」、ネットワーク機器を管理するウェブポータルを悪用することもあるとのこと。こうした手口の多くは「ソルトタイフーン」など他の攻撃者の活動とも重なっているそうです。
| … | 1無題Name名無し 26/07/15(水)13:35:29 IP:133.175.*(vectant.ne.jp)No.4407603+ 1784090129986.jpg-(36767 B) 乗っ取られたルーターは別の攻撃を隠す中継地点にもなります。テクノロジー系メディアのArs Technicaによると、攻撃者はルーターを通信の出口となる「出口ノード」に使い、不正な通信をそのルーターのIPアドレスから発信されたように見せかけるとのこと。これは、信頼できるIPアドレスを持つ正常な機器を経由することでファイアウォールなどに遮断される可能性を下げられるためです。「近年、中国政府の支援を受けた攻撃者も、乗っ取ったネットワーク機器を中継地点にする同様の活動を行っている」とArs Technicaは指摘しています。(後略) |