Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に

米政府は、終盤を迎えた大統領選に対し、イランによるAPT攻撃への警戒を強めている。

米国では11月3日に大統領選挙の投開票を控えており、共和党のトランプ大統領と民主党のバイデン氏が激しい選挙戦を繰り広げているが、サイバー攻撃の標的になりうるとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が注意喚起を行ったもの。

今回の大統領選挙では接戦も予想されているが、フェイクニュースや誤情報の拡散など情報操作などを通じて、選挙制度に対する不信感や有権者間の不和などの増長を狙った攻撃が行われる可能性もあるとして警戒を強めている。

CISAは、イランのAPTグループがこれまでもDDoS攻撃をはじめ、標的型攻撃、脆弱性を狙ったSQLインジェクション攻撃、ウェブサイトの改ざん、情報窃取といった攻撃を展開してきたと指摘。

実際に2019年8月以降、米国内のネットワークに対する侵入が確認されており、Telerik製品のウェブUIに明らかとなった脆弱性「CVE-2017-9248」や、F5 Networksの「BIG-IP」に判明した脆弱性「CVE-2020-5902」などが悪用されていたという。

架空メディアやSNSを通じた偽情報の拡散、正規メディアに対するSQLインジェクションやコンテンツマネジメントシステム(CMS)の脆弱性を狙った攻撃によるコンテンツの改ざんなどへの警戒を呼びかけている。

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
「Cisco IOS XE」の脆弱性、アップデートを追加
ウェブメール「Roundcube」に脆弱性 - ゼロデイ攻撃で判明