顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
米国家サイバーセキュリティ通信統合センター(NCCIC)は、APTグループによりマネージドサービスプロバイダに侵入を試みる攻撃活動に関し、複数の報告を受けているとして利用者やプロバイダに対して注意喚起を行った。
マネージドサービスプロバイダ(MSP)やクラウドサービスプロバイダ(CSP)など、ITサービスプロバイダにおけるサプライチェーンが、国家が関与する攻撃者をはじめ、APT攻撃の対象となっていることから、利用者やシステム管理者に対し、攻撃の検知やインシデント対応などのリスク軽減に向けた対策を講じるよう注意を呼びかけたもの。
なかでも顧客のシステムをリモート管理するMSPの場合、顧客ネットワークに対するアクセス権限を持ち、顧客のデータを取得できるケースも多いことから攻撃の対象となっており、MSPが侵害を受けるケースはグローバルに拡大しているという。
米国においては2016年5月ごろより、パブリックセクターをはじめ、IT、通信、エネルギー、ヘルスケア、製造など重要インフラにおいてスパイ行為や知財の窃取を目的とした攻撃が確認されている。
MSPを利用すると、仮想環境やそれらへアクセスするための特権アカウントが大幅に増え、攻撃者より侵害を受ける経路も増加。MSPや顧客の共有ネットワークにアクセスし、利用者のデータに対してアクセスしたり、検出の妨害を行うために、正規の管理権限が攻撃者に悪用されるおそれも高まる。
(Security NEXT - 2018/10/05 )
ツイート
関連リンク
PR
関連記事
ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件
「SECCON CTF 13」予選、11月23日にオンラインで開催
学生対象CTFイベント「SANS NetWars」が11月にオンライン開催
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗