Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に

米政府は、終盤を迎えた大統領選に対し、イランによるAPT攻撃への警戒を強めている。

米国では11月3日に大統領選挙の投開票を控えており、共和党のトランプ大統領と民主党のバイデン氏が激しい選挙戦を繰り広げているが、サイバー攻撃の標的になりうるとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が注意喚起を行ったもの。

今回の大統領選挙では接戦も予想されているが、フェイクニュースや誤情報の拡散など情報操作などを通じて、選挙制度に対する不信感や有権者間の不和などの増長を狙った攻撃が行われる可能性もあるとして警戒を強めている。

CISAは、イランのAPTグループがこれまでもDDoS攻撃をはじめ、標的型攻撃、脆弱性を狙ったSQLインジェクション攻撃、ウェブサイトの改ざん、情報窃取といった攻撃を展開してきたと指摘。

実際に2019年8月以降、米国内のネットワークに対する侵入が確認されており、Telerik製品のウェブUIに明らかとなった脆弱性「CVE-2017-9248」や、F5 Networksの「BIG-IP」に判明した脆弱性「CVE-2020-5902」などが悪用されていたという。

架空メディアやSNSを通じた偽情報の拡散、正規メディアに対するSQLインジェクションやコンテンツマネジメントシステム(CMS)の脆弱性を狙った攻撃によるコンテンツの改ざんなどへの警戒を呼びかけている。

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
「CODE BLUE 2022」の全24セッションが決定
「SECCON CTF」、3年ぶりにリアル開催
NVIDIAのDPDKに脆弱性 - 複数のCisco製品にも影響
「CODE BLUE 2022」の一部登壇者が明らかに - 5Gハッキングなど
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件