Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定

「SolarWinds」に対するサプライチェーン攻撃についても、「APT 29」「Cozy Bear」「The Dukes」として追跡されているロシア対外情報庁(SVR)の活動であるとして、ロシアの関与を正式に認定した。

世界中の1万6000以上のコンピュータシステムに対する攻撃が行われ、国家安全保障や公共安全を脅かす問題で、被害を受けた民間企業において大きな対策コストが強いられたと非難した。

ロシアは、世界中の企業を標的にしており、ロシア国内におけるソフトウェア開発や技術サポートに依存することのリスクを検討すべきであると主張。サイバー空間における国家の責任ある行動を推進し、同盟国と協力して悪質なサイバー活動に対抗するとしている。

具体的には、各国政策立案者向けに、サイバー空間で生じたインシデントのアトリビューションについて政策面や技術面より学ぶ講義を提供。サイバー空間における国際法の適用や、拘束力はないものの国連総会で承認された平時の規範について、外務省の法律担当者や政策立案者にトレーニングを提供する。

またサイバー空間における集団安全保障の取り組みを強化。国防総省はサイバー空間における防御や回復に向けた演習「CYBER FLAG 21-1」を計画しており、イギリス、フランス、デンマーク、エストニアなどと一体になり、重要インフラなどを標的としたサイバー攻撃活動を特定し、対抗するとしている。

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市