調査と対策を継続していくことが望まれる。
United States Computer Emergency Readiness Team (US-CERT)は2020年12月23日(米国時間)、「CISA Releases CISA Insights and Creates Webpage on Ongoing APT Cyber Activity|CISA」において、SolarWinds製品のセキュリティ脆弱性に端を発するサイバーインシデントに関する情報とまとめたサイトを立ち上げたと伝えた。まとめサイトは次のページからアクセスできる。
-
Supply Chain Compromise | CISA
また、同チームはこのサイバーインシデントに関して組織の責任者が知っておくべき内容を簡潔にまとめたインサイトも発行している。インサイトは次のページで閲覧できる。
インサイトはデータがA4用紙1枚相当にまとめられており、現在進行中の持続的標的型攻撃(APT: Advanced Persistent Threat)について簡潔に内容を知ることができるようになっている。
今回のサイバーインシデントはSolarWinds製品のサプライチェーンを危険にさらすのみならず、さまざまなリスクをもたらしている点に注意が必要。この攻撃の背後にいる脅威アクターは長期にわたって侵入したネットワークに潜り続け、組織を危険にさらし続ける可能性が高いとされている。
持続的標的型攻撃(APT: Advanced Persistent Threat)は、攻撃する対象を特定の組織に定め、さまざまな手法を使って対象組織のネットワークに侵入し、以降は検出されないように注意深く振る舞いながら組織内部から機密データの窃取などを継続する。場合によっては別のマルウェアを感染させるなどして組織内ネットワークで感染を広めていく。
こうした潜伏に対してはなんの対処もしなければ、長期にわたってデータ窃取を許すことにつながる。また、潜伏を発見して脅威を排除したと認識していても、実際には脅威が残ったままになっていることもある。注意深く調査を継続するとともに、常に対策や更新を怠らないことが望まれる。
