Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定

またバイデン米大統領は、ロシアが展開する対外活動に対し、大統領令に署名して対抗措置を明らかにするとともに制裁を発動した。

外交官10人の追放や追加金融制裁のほか、サイバー空間における諜報活動を公表して、責任を追求するとともに、サイバー空間における米国や同盟国の連携強化を図る。

米財務省は、ロシアのテクノロジー企業6社を、ロシア当局にノウハウやツールの提供、インフラの開発、活動支援など行っているとして制裁対象に指定。

具体的には、ITベンダーの「ERA Technopolis」や技術研究を行う「Pasit」のほか、セキュリティベンダーである「SVA」「Neobit」「AST」「Positive Technologies」を対象としている。

「Positive Technologies」に関しては、所属する研究者が今回注意喚起が行われた「Citrix ADC」の脆弱性「CVE-2019-19781」を発見、報告しており、Citrixから謝辞も贈られている。

米財務省は、「Positive Technologies」を選定した理由について、ロシアの企業や政府にセキュリティソリューションを提供し、主催するイベントがロシア連邦保安庁(FSB)やロシア連邦軍参謀本部情報総局(GRU)の転職イベントとして利用されていることを理由に挙げた。

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
スポーツ施設の工事委託先にサイバー攻撃 - 東京都
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測