Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に

米政府は、終盤を迎えた大統領選に対し、イランによるAPT攻撃への警戒を強めている。

米国では11月3日に大統領選挙の投開票を控えており、共和党のトランプ大統領と民主党のバイデン氏が激しい選挙戦を繰り広げているが、サイバー攻撃の標的になりうるとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が注意喚起を行ったもの。

今回の大統領選挙では接戦も予想されているが、フェイクニュースや誤情報の拡散など情報操作などを通じて、選挙制度に対する不信感や有権者間の不和などの増長を狙った攻撃が行われる可能性もあるとして警戒を強めている。

CISAは、イランのAPTグループがこれまでもDDoS攻撃をはじめ、標的型攻撃、脆弱性を狙ったSQLインジェクション攻撃、ウェブサイトの改ざん、情報窃取といった攻撃を展開してきたと指摘。

実際に2019年8月以降、米国内のネットワークに対する侵入が確認されており、Telerik製品のウェブUIに明らかとなった脆弱性「CVE-2017-9248」や、F5 Networksの「BIG-IP」に判明した脆弱性「CVE-2020-5902」などが悪用されていたという。

架空メディアやSNSを通じた偽情報の拡散、正規メディアに対するSQLインジェクションやコンテンツマネジメントシステム(CMS)の脆弱性を狙った攻撃によるコンテンツの改ざんなどへの警戒を呼びかけている。

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
学生向けCTF「NetWars 2021」、11月に開催 - NRIセキュア
アジア圏U25対象のCTF大会「ACSC 2021」 - 成績優秀者はアジア代表に
都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ
Adobe、「Adobe Media Encoder」など5製品向けにアップデートを公開
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも