顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

米国家サイバーセキュリティ通信統合センター（NCCIC）は、APTグループによりマネージドサービスプロバイダに侵入を試みる攻撃活動に関し、複数の報告を受けているとして利用者やプロバイダに対して注意喚起を行った。

マネージドサービスプロバイダ（MSP）やクラウドサービスプロバイダ（CSP）など、ITサービスプロバイダにおけるサプライチェーンが、国家が関与する攻撃者をはじめ、APT攻撃の対象となっていることから、利用者やシステム管理者に対し、攻撃の検知やインシデント対応などのリスク軽減に向けた対策を講じるよう注意を呼びかけたもの。

なかでも顧客のシステムをリモート管理するMSPの場合、顧客ネットワークに対するアクセス権限を持ち、顧客のデータを取得できるケースも多いことから攻撃の対象となっており、MSPが侵害を受けるケースはグローバルに拡大しているという。

米国においては2016年5月ごろより、パブリックセクターをはじめ、IT、通信、エネルギー、ヘルスケア、製造など重要インフラにおいてスパイ行為や知財の窃取を目的とした攻撃が確認されている。

MSPを利用すると、仮想環境やそれらへアクセスするための特権アカウントが大幅に増え、攻撃者より侵害を受ける経路も増加。MSPや顧客の共有ネットワークにアクセスし、利用者のデータに対してアクセスしたり、検出の妨害を行うために、正規の管理権限が攻撃者に悪用されるおそれも高まる。

（Security NEXT - 2018/10/05 ） ツイート

PR

関連記事

Cisco、ファイアウォール製品群にアドバイザリ21件を公開
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事（2025年3月23日〜2025年3月29日）
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消