Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に

現状、日露間に目立った緊張関係はなく、国内企業が直接標的とされた可能性は低いとし、他国に対する攻撃の踏み台に利用された可能性も指摘されているが、一方でロシアとは北方領土問題など地政学的な問題も存在し、重大な被害をもたらした経験もある同グループの活動に警戒が必要だという。

20180720_fe_001.jpg
伊東氏

今回の問題について同社日本法人のファイア・アイでCTOを務める伊東寛氏は、ロシアと日本の関係を見ると、あえてロシアが日本を積極的に攻撃する理由は見当たらないと説明。

また同氏は、安全保障に携わった経験を踏まえた個人的な見解と前置きをした上で、2017年2月にロシアがサイバー部隊を増強したことを発表しており、従来敵対関係にある国のみに絞り込んでいた活動範囲を拡大している可能性もあると分析。

軍隊における諜報活動では、緊張関係になくとも平時より相手国の弱点などを探ることは特段珍しい動きではなく、そのような諜報活動を発見した可能性もあると述べている。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア被害による情報流出を確認 - アニエスベー
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
「LockBit」にあらたなリークサイト - ブランド回復に躍起
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を