米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は1月18日(米国時間)、米国内の重要な施設に対するサイバー脅威のリスクが増している現状を踏まえて、関係する組織に対し、サイバーセキュリティ対策の強化を促す「CISA Insights」を発行した。

  • CISA Insights: Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats

    CISA Insights: Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats

CISA Insightsの冒頭では、最近発生したウクライナの公的機関および民間機関に対するマルウェア攻撃について言及している。この攻撃では、PCのマスターブートレコード(MBR)の破壊を行うマルウェアが用いられ、ウクライナ国内の複数の政府関連組織や非営利組織、情報技術組織が脅威にさらされた。

こうした政府機関を狙うサイバー攻撃活動は過去にも発生している。例えば、NotPetyaやWannaCryといった破壊的なランサムウェアを用いた攻撃では、重要なインフラストラクチャが広範囲にわたる深刻な損害を受けたことが知られている。これに照らし合わせて、ウクライナで起きている最近のサイバー攻撃は十分に憂慮すべきものとCISAは警鐘を鳴らす。

このような背景を受けて発行されたCISA Insightsでは、組織のリーダーやネットワーク管理者に対して、悪意のあるサイバーアクティビティに注意を払うよう強く促している。その上で、すべての組織がすぐに実行できる具体的なアクションのチェックリストを提供している。

このチェックリストの手順を実施することで、すべての組織が短期間でサイバーセキュリティを向上できるという。またCISAでは、ランサムウェア対策を強化するために、政府が提供する StopRansomware.gov を参照することも推奨している。