Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に

現状、日露間に目立った緊張関係はなく、国内企業が直接標的とされた可能性は低いとし、他国に対する攻撃の踏み台に利用された可能性も指摘されているが、一方でロシアとは北方領土問題など地政学的な問題も存在し、重大な被害をもたらした経験もある同グループの活動に警戒が必要だという。

20180720_fe_001.jpg
伊東氏

今回の問題について同社日本法人のファイア・アイでCTOを務める伊東寛氏は、ロシアと日本の関係を見ると、あえてロシアが日本を積極的に攻撃する理由は見当たらないと説明。

また同氏は、安全保障に携わった経験を踏まえた個人的な見解と前置きをした上で、2017年2月にロシアがサイバー部隊を増強したことを発表しており、従来敵対関係にある国のみに絞り込んでいた活動範囲を拡大している可能性もあると分析。

軍隊における諜報活動では、緊張関係になくとも平時より相手国の弱点などを探ることは特段珍しい動きではなく、そのような諜報活動を発見した可能性もあると述べている。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
ランサムウェア被害による情報流出を確認 - アニエスベー