警察庁と内閣サイバーセキュリティセンターは共同で、中国のサイバー攻撃グループ「BlackTech」への注意喚起を行っている。
BlackTechの攻撃
BlackTechは2010年から活動しており、日本を含め東アジア、米国政府、産業、技術、メディア、電子通信などをターゲットに攻撃を展開している。
BlackTechが攻撃を実行する際の大まかな流れとしては、まず初期行動として脆弱なネットワーク機器やソフトウェアをターゲットに絞り対象のネットワークへ侵入する。
その後攻撃範囲を拡大するため、本命のターゲットの海外拠点で使用されているルーターなどの機器を攻撃し、中継として利用するという。
さらに、攻撃を持続化させるため機器のファームウェア情報を書き換える手法も確認されているという。
セキュリティ対策方法
BlackTechをはじめとするサイバー攻撃への対処方法としては、以下のとおり推奨されている。
1.セキュリティパッチを適用し、脆弱性管理を行う |
2.セキュリティ機能の活用やセキュリティ対策ソフトの導入し端末の保護を図る |
3.複雑なパスワードと多要素認証の導入 |
4.アカウント権限は業務担当者にのみ付与し、特権アカウントを管理する |
5.不審な活動や脅威情報と一致する活動を監視 |
6.インシデントやシステムの復旧などのトラブル時の対応を事前に計画する |
【参考記事】
中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20230927.html