Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

米国家サイバーセキュリティ通信統合センター(NCCIC)は、APTグループによりマネージドサービスプロバイダに侵入を試みる攻撃活動に関し、複数の報告を受けているとして利用者やプロバイダに対して注意喚起を行った。

マネージドサービスプロバイダ(MSP)やクラウドサービスプロバイダ(CSP)など、ITサービスプロバイダにおけるサプライチェーンが、国家が関与する攻撃者をはじめ、APT攻撃の対象となっていることから、利用者やシステム管理者に対し、攻撃の検知やインシデント対応などのリスク軽減に向けた対策を講じるよう注意を呼びかけたもの。

なかでも顧客のシステムをリモート管理するMSPの場合、顧客ネットワークに対するアクセス権限を持ち、顧客のデータを取得できるケースも多いことから攻撃の対象となっており、MSPが侵害を受けるケースはグローバルに拡大しているという。

米国においては2016年5月ごろより、パブリックセクターをはじめ、IT、通信、エネルギー、ヘルスケア、製造など重要インフラにおいてスパイ行為や知財の窃取を目的とした攻撃が確認されている。

MSPを利用すると、仮想環境やそれらへアクセスするための特権アカウントが大幅に増え、攻撃者より侵害を受ける経路も増加。MSPや顧客の共有ネットワークにアクセスし、利用者のデータに対してアクセスしたり、検出の妨害を行うために、正規の管理権限が攻撃者に悪用されるおそれも高まる。

(Security NEXT - 2018/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ