Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に

米政府は、終盤を迎えた大統領選に対し、イランによるAPT攻撃への警戒を強めている。

米国では11月3日に大統領選挙の投開票を控えており、共和党のトランプ大統領と民主党のバイデン氏が激しい選挙戦を繰り広げているが、サイバー攻撃の標的になりうるとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が注意喚起を行ったもの。

今回の大統領選挙では接戦も予想されているが、フェイクニュースや誤情報の拡散など情報操作などを通じて、選挙制度に対する不信感や有権者間の不和などの増長を狙った攻撃が行われる可能性もあるとして警戒を強めている。

CISAは、イランのAPTグループがこれまでもDDoS攻撃をはじめ、標的型攻撃、脆弱性を狙ったSQLインジェクション攻撃、ウェブサイトの改ざん、情報窃取といった攻撃を展開してきたと指摘。

実際に2019年8月以降、米国内のネットワークに対する侵入が確認されており、Telerik製品のウェブUIに明らかとなった脆弱性「CVE-2017-9248」や、F5 Networksの「BIG-IP」に判明した脆弱性「CVE-2020-5902」などが悪用されていたという。

架空メディアやSNSを通じた偽情報の拡散、正規メディアに対するSQLインジェクションやコンテンツマネジメントシステム(CMS)の脆弱性を狙った攻撃によるコンテンツの改ざんなどへの警戒を呼びかけている。

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
パケットを分析、長期管理できるソリューション - テリロジーワークス
個別の脅威調査に応じるチケット制サービス - カスペルスキー
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
学生向けCTF「NetWars 2021」、11月に開催 - NRIセキュア