Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure
米国 、オーストラリア 、カナダ 、ニュージーランド 、英国 のサイバーセキュリティ当局は、この共同サイバーセキュリティ アドバイザリをリリースしています ( CSA)。この共同 CSA の目的は、ロシアのウクライナ侵攻により、地域内外の組織が悪意のあるサイバー活動の増加にさらされる可能性があることを組織に警告することです。この活動は、ロシアに課せられた前例のない経済的コストと、米国および米国の同盟国とパートナーによって提供された物資支援への対応として発生する可能性があります。
これまで、ヨーロッパ、北米、を中心に、日本もロシアに対して経済制裁や物資、金銭、武器の支援を行ってきたわけですが、これに対する報復としてロシア政府が支援するサイバー犯罪組織がこれまで以上に各国の重要インフラに対し、サイバー攻撃を仕掛けてくる可能性が高いという警告を呼びかけられています。
米国・オーストラリア・カナダ・ニュージーランド・英国の当局らは、こうしたサイバー攻撃に対する対策および緩和策として次の項目の実施を推奨している。
- オペレーティングシステム、アプリケーション、ファームウェアなどをソフトウェアのアップデート
- 可能な限り多要素認証を適用するととともに、すべてのアカウントで強力なパスワードを使用する
- RDPやそのほか潜在的にリスクを伴うサービスを利用するときにはセキュリティで保護し注意深く監視を行う
- エンドユーザの意識向上と教育に取り組む
- 役割と機能に基づいてネットワークセグメントを分離する。
数年前から、先進的な大企業に限らず、ITリテラシーが低かった企業からもセキュリティ、、特にランサムウェア対策のキーワードで相談がくることが多くなった。
コロナ渦での働き方が変わったということに加え、企業の情報に対する自己防衛意識が高まっていることはとても重要なことで、ITを提供する側に属するものとして今後一層注視していきたい。