米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、カナダサイバーセキュリティセンター(Canadian Centre for Cyber Security)、ニュージーランドサイバーセキュリティセンター(National Cyber Security Centre, New Zealand)、英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre)、英国家犯罪対策庁(NCA: National Crime Agency)は4月20日(米国時間)、ロシアに関連するサイバー攻撃が激化する恐れがあるとする共同アラートを発行した。
ロシアのウクライナ侵攻以後、各国政府はロシアに対する経済制裁や物資支援などの取り組みを行っている。こうした取り組みに対する反応として、ロシアの支援するサイバー犯罪グループおよびロシアの行動に賛同するサイバー犯罪グループがこれまで以上にサイバー攻撃を仕掛けてくる可能性が高いとして、警戒が呼びかけられている。
米国・オーストラリア・カナダ・ニュージーランド・英国の当局らは、こうしたサイバー攻撃に対する対策および緩和策として次の項目の実施を推奨している。
- オペレーティングシステム、アプリケーション、ファームウェアなどをソフトウェアのアップデート
- 可能な限り多要素認証を適用するととともに、すべてのアカウントで強力なパスワードを使用する
- RDPやそのほか潜在的にリスクを伴うサービスを利用するときにはセキュリティで保護し注意深く監視を行う
- エンドユーザの意識向上と教育に取り組む
- 役割と機能に基づいてネットワークセグメントを分離する
CISAは共同アラートに加えて、関連する情報として次のドキュメントもチェックすることを推奨している。
- Russia Cyber Threat Overview and Advisories | CISA
- Shields Up | CISA
- Shields Up Technical Guidance | CISA
- Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | CISA
現在、サイバー攻撃は企業において大きな脅威となっており、こうしたアラートは常時のサイバーセキュリティ対策としても活用できる。サイバーセキュリティに関しては定期的に内容を見直すとともに確認と更新に取り組んでいくことが望まれる。