ニュース

通信業界に新たな脅威、巧みな防御回避技術を持つ「DecisiveArchitect」をクラウドストライクが警告

文◎松本一郎(編集部) 2022.06.24

  • Teitter
  • facebook
  • 印刷

クラウドストライクは2022年6月24日、通信事業者を標的とした攻撃グループ「DecisiveArchitect」に関するアラートを日本で公開した。高度な防御回避技術を持ち合わせており、ファイアウォールなどを突破して、多くの通信事業者が使うOSのLinuxやSolarisの脆弱性を悪用する。クラウドストライクのアダム・マイヤーズ氏に攻撃者の特徴や対策を聞いた。

 

――DecisiveArchitectとはどのような攻撃グループですか?

マイヤーズ まずDecisiveArchitectは可視化されたインシデントが非常に少なく、現時点では特定の攻撃者集団であると断定できないことは断っておきます。その上で、複数のインシデントを確認したため、便宜的に名付けている状態です。

LightBasinと同様、すでにグローバルで複数の通信事業者を侵害し、通話明細記録(CDR)などを窃取する諜報活動を行っています。さらに、国家支援型の攻撃者は複数の業界を狙うケースが多いですが、DecisiveArchitectも通信業界以外に物流、教育、行政などでのインシデントが報告されています。これらの理由から国家から支援を受けている攻撃者集団である可能性は非常に高いと考えています。

仮に、中国から支援を受けていると想定すると、CDRなどから各政府の要人や反体制派の人物の移動情報などを探っているといった目的が考えられます。

 

 クラウドストライク インテリジェンス担当シニアバイスプレジデント アダム・マイヤーズ氏

クラウドストライク インテリジェンス担当シニアバイスプレジデント アダム・マイヤーズ氏

――DecisiveArchitectはどのような手口で攻撃を仕掛けるのですか。

マイヤーズ 代表的な手段としては、通信事業者が広く利用しているLinuxやSolarisといったOSの脆弱性を活用しています。LinuxやSolarisは加入者がアクセスできる外部公開のコンテンツにも利用されていますが、これらの脆弱性を悪用します。メールなどの添付ファイル内に仕込んだ「BPFDoor」マルウェアで侵入後、脆弱性を利用してネットワーク内を水平に移動し、権限を昇格させながらバックドアを設置しています。

――どのような対策が必要ですか。

マイヤーズ DecisiveArchitectは非常に巧みな防御回避技術を持っていることが特徴で、BPFDoorはファイアウォールでは検知できません。そのため、EDR(エンドポイント検知)や機械学習によるふるまい検知などの技術をエンドポイントに導入する必要があります。多くのエンドポイントがアンチウイルスに依存していますが、すでにアンチウイルスによる防御は「死んでいる」と認識すべきです。
 
脅威インテリジェンスの活用も必要です。サイバー攻撃の脅威に関する情報を収集し、それを分析することで、例えば今回で言うとDecisiveArchitectが狙っている個人情報を保護する必要があると分かります。

DecisiveArchitectは世界中の通信事業者を狙っており、日本の事業者が狙われない理由はありません。またグローバルの傾向と同様に、日本でもLinuxやSolarisシステムを十分に保護できていないという現実があります。防御態勢を整える必要があります。
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】WIRELESS SMART CITY

<Part1> ネットワークとともに進化する都市
<Part2> スマートシティネットワークの作り方
<Part3> 柏の葉に“Meta発”ミリ波無線の実験場
<Part4> スーパーシティ大阪 L5G広域利用の先行事例に
<Part5> ドローン「レベル4解禁」で変わる都市の物流
<Part6> ワイヤレス給電は都市をどう変えるか?

>>詳しい目次を見る

スペシャルトピックス

インテルインテルが進めるネットワーク仮想化 国内キャリアとの最新動向も
SDNとエッジ中心の未来を見据え、通信事業者と進める取り組みとは?
レッドハットインフラの自動化で34%の工数削減 レッドハットのネットワーク自動化2.0
人と人のコミュニケーションも効率化し、圧倒的な自動化を実現する。
i-PROセキュリティカメラの映像を遠隔監視 AI機能でマーケティングなどにも活用
幅広い用途に簡単、スピーディー、リーズナブルに対応するi-PRO Remo.
ジュニパーネットワークスWi-Fi 6E×AIで超効率ネットワーク 無線からWANまでクラウドシフト
ジュニパーはWi-Fi 6E時代に向けて、NW運用をAIとクラウドで効率化!
UniFiWi-Fi 6のライセンス費用がゼロに UniFiならコスパ抜群・簡単管理
圧倒的なコスパと手軽さで、オフィス、学校、工場、病院らが採用
日本マイクロソフト走り出した「5G網をAzureへ」計画
クラウド移行でキャリアは何を得るか

AT&Tの5GコアのAzure移行の狙いと進捗状況をマイクロソフトに聞いた。
ローデ・シュワルツ強みのミリ波技術で6G開発に貢献 1THz対応受信器もラインナップに
ローデ・シュワルツが得意のミリ波技術で6Gへの取組を強めている。

モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」<連載>NTTグループのプロフェッショナルたち
モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」<サイバーセキュリティ戦記>
NTT Comサイバー攻撃事件の舞台裏

「侵入者は対策メンバーのアカウントにもなりすましていた」
セイコーソリューションズISDNからインターネットへ スムーズな移行を可能にするには

ハードウェアを設置するだけ!ISDNからIP網への移行をフルサポート。

AirREAL-VOICE2簡単操作でマイグレーション実現
データ通信だけでなく通話・FAXも

アダプターの入替だけで移行が完了するMIの音声対応LTEルーター

NTTデータINSネットの後継ならお任せ!
移行で伝送時間短縮や負荷軽減

INSネットからの失敗しない移行方法をEB/FBの種類別に紹介しよう。

Wi-SUN AllianceWi-SUN認証デバイスが1億台突破
日本発の世界標準規格の普及加速

2.4Mbpsへの高速化など新たな進化も始まっている。

エヌビディアNTTとLINEが牽引する日本の自然言語処理、この2社がリーダーである理由

3月21日から開催の「NVIDIA GTC 2022 Spring」で知ろう!

ホワイトペーパー

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。