米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は7月21日(米国時間)、米サイバー軍のサイバー国家任務部隊(CNMF: Cyber National Mission Force)がウクライナで確認されたマルウェアに関する侵入の痕跡(IoC: Indicator of Compromise)のリストを公開したと伝えた。
IOC(Indicators of Compromise)は、サイバーセキュリティのインシデントにおいて、データ侵害の手掛かりや証拠となる指標や情報であり、「セキュリティ侵害インジケーター」や「侵害指標」などと呼ばれることもある。マルウェアのIOCが分かれば、そのマルウェアによる侵害を防止したり、実際に侵害された際の早期発見に役立てたりすることができる。
ウクライナのセキュリティサービスでは、過去数カ月に自国で発見された複数種類のマルウェアのサンプルを分析し、そのIOCを特定したという。これをCNMFと連携して共有することで、潜在的な侵害の発見を促進する目的がある。
IOCのリストはCNMFの次のプレスリリースで確認できる。
また、VirusTotalやGitHubリポジトリでも同じリストを公開している。
- VirusTotal - User - CYBERCOM_Malware_Alert
- IOCs/Ukraine Network IOCs July 20 2022.xlsx at main · CYBERCOM-Malware-Alert/IOCs
CISAは、ユーザーおよび管理者に対し、上記CNMFのプレスリリースを確認した上で必要に応じて適切な処置を実施することを推奨している。