WP Anonymous Sudan、 MOVEit、 Cl0pについて - JA

Anonymous Sudan、 MOVEit、 Cl0pについて

Anonymous Sudan、 MOVEit、 Cl0pについて

直近で確認された新しい脅威

  1. Anonymous Sudanは、Telegram上のグループチャットにおいて、ロシア側から米国の金融機関に対し、特にSWIFTネットワークを標的とした攻撃を仕掛ける予定であることを明らかにしました。この攻撃の目的は、市場の混乱を招くためであると考えられます。SWIFTへの攻撃によってダウンタイムが誘発されると、ネットワーク上における金融取引の処理が不安定化する恐れがあります。過去にも、アプリケーション、API、コンピュート・サービスおよびコンピュート・インスタンスを狙って同様の攻撃が実行され、サービスの妨害や混乱を招くケースがありました。このような場合、攻撃者は必ず、貴重なデータ(特に金融情報)に標的を定めています。こういった特定の脅威に対応すべく、Impervaでは堅牢なソリューションを提供し、自動化された攻撃を抑止するとともに、静止データおよび転送中のデータの安全性を確保します。
  2. 続いて、MOVEitシステム内の新たな脆弱性についてです。先日、MOVEitにおいて、機密データの流出を含む悪質な行為が確認されました。この問題自体は対処されたものの、新たな脆弱性が表面化しています。システム内でどういった欠陥が悪用されたのかは、依然として判明していません。しかし、さまざまな企業や公的機関から、MOVEitのインスタンスにおける脆弱性がランサムウェアやセキュリティ関連の問題を引き起こしているという報告が増えています。Imperva Cloud WAF(Web Application Firewall)では、こういった悪質な行為に対応し、組織をサポートします。このソリューションは、先述のような攻撃をネットワーク側から阻止するように設計されています。また、Imperva RASP(Runtime Application Self-Protection)ソリューションをMOVEitに適応させることで、お客様のシステムをアプリケーション内部から直接強化しています。
  3. 最後に、ロシアのハッカー集団であるCl0pの活動についてです。Cl0pは先日、彼らが侵害したと主張する企業のリストを公表しました。この動向について、現段階ではまだ明らかになっていない事実が3つあります。
    • ハッカー集団の主張の正当性
    • MOVEitの脆弱性の有無、ある場合は具体的にどの部分が悪用されたか
    • この活動と、匿名のTelegramチャットで言及されているより広範な脅威に潜在的な関連性があるかどうか

Impervaでは、グローバルネットワークから独自のデータを収集し、これらの問題を注意深く監視してまいります。また、新たな進展があった場合は皆様にお知らせするとともに、今後も常に皆様をサポートします。ご不明な点がございましたら、こちらへご遠慮な