United States Computer Emergency Readiness Team (US-CERT)は10月22日(米国時間)、「CISA and FBI Release Joint Advisories Regarding Russian and Iranian APT Actors|CISA」において、アメリカ合衆国政府機関のCISA(The Cybersecurity and Infrastructure Security Agency)とFBI(Federal Bureau of Investigation)が、ロシアとイランによるAPT攻撃(持続的標的型攻撃)に関して、共同でセキュリティアドバイザリを発表したことを伝えた。
発表されたセキュリティアドバイザリは次の2件で、いずれも大統領選挙に関連して攻撃が活発化しているという。
- AA20-296A: Russian State-Sponsored Advanced Persistent Threat Actor Compromises U.S. Government Targets | CISA
- AA20-296B: Iranian Advanced Persistent Threat Actors Threaten Election-Related Systems | CISA
-
>AA20-296A: Russian State-Sponsored Advanced Persistent Threat Actor Compromises U.S. Government Targets
-
AA20-296B: Iranian Advanced Persistent Threat Actors Threaten Election-Related Systems
AA20-296Aは、ロシアが支援するとされる、アメリカ合衆国の政府ネットワークおよび航空ネットワークに対する攻撃に関するアドバイザリである。CISAとFBIは以前にも同様の攻撃に対する共同アドバイザリを発表しているが、今回はこれを更新し、具体例として選挙当局が使用するITシステムへの不正アクセスなどが挙げられている。
AA20-296Bは、イランが支援するとされる、大統領選挙に影響を与える攻撃に関するアドバイザリになる。この活動では、不正入手した米国の有権者登録データの拡散や、反米の宣伝、有権者に対する抑圧行為、有権者の不正や投票詐欺に関する虚偽の情報の拡散といった目的で、フィッシングキャンペーンやWebサイトの改竄などが行われているという。
両アドバイザリには、実際に悪用された脆弱性に関する情報や、関連する組織が取るべき緩和策などが掲載されている。大統領選挙を目前に控えて、サイバーセキュリティ業界は緊張感を高めつつある。
