TOPHardware > ロシアのハッカー集団、IoT機器経由で企業に侵入

Hardware

ロシアのハッカー集団、IoT機器経由で企業に侵入

2019/08/08

Jon Gold Network World

 STRONTIUMは、Fancy Bear、Pawn Storm、Sofacy、APT28などの名でも知られ、ロシア政府が行う悪質なサイバー活動の実動部隊と考えられている。米民主党全国委員会に対する2016年の攻撃や、世界アンチドーピング機構への攻撃、ウクライナで起きたマレーシア航空17便撃墜事件について調査していたジャーナリストを標的とした活動、米軍関係者の妻に対する虚偽の殺害予告などに関わったとされる。

 米国のRobert Mueller特別検察官が2018年7月に提出した起訴状によると、STRONTIUMの攻撃の主導者は、ロシア軍の将校らだ。こうした犯罪に関連して、全員が米連邦捜査局(FBI)から手配されている。

 STRONTIUMの標的になった企業や組織に対してMicrosoftが発した通知は、過去12カ月間で約1400件に上る。対象のうち、NGO、シンクタンク、政治関連組織などが20%を占め、残る80%は、政府、軍事、防衛、IT、医療、教育、エンジニアリングの各セクターの機関や企業だった。

 問題の本質は、ネットワーク上で動いているすべての機器を企業や組織が把握しきれていないことにあるとMicrosoftは指摘している。また、IoT環境を守るための推奨事項としては、稼働するすべてのIoT機器をリストアップしておくこと、機器ごとに独自のセキュリティポリシーを定めること、可能であればIoT機器を別のネットワークに切り分けること、IoT機器のパッチや設定についての監査を定期的に実施することなどを挙げている。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ