NOBELIUM のような国家攻撃者がサイバーセキュリティをどのように変えているか

これは、NOBELIUM 国家サイバー攻撃に関する 4 回シリーズの最初の投稿です。 Microsoft は、2020 年 12 月にこの非常に高度なサイバー攻撃について業界に伝え始めました。Microsoft の 4 部構成のビデオ シリーズ「Decoding NOBELIUM」を反映した NOBELIUM ブログ シリーズは、脅威検出の世界に幕を下ろし、サイバーセキュリティの専門家からの洞察を紹介します。 Microsoft の防御者と他の業界の専門家の両方の最前線。

Microsoft 365 セキュリティのコーポレート バイス プレジデントであるロブ レファーツ (Rob Lefferts) 氏によると、NOBELIUM 国家規模のサイバー攻撃は、多くの点で、米国のサイバーセキュリティ専門家の最も深刻な懸念を現実のものにしました。サプライチェーン攻撃でした。それは整然と計画され、実行されました。そして、強力なセキュリティ チームを持つ複数の世界クラスの企業に影響を与えました。あなたの会社もその 1 つだったかもしれません。あるいは、影響を受けた会社で働いている人を知っているかもしれません。 10 月に Cybersecurity Awareness Month が始まると、このような攻撃の広範囲にわたる性質が私たちの心に常に存在します。これが、3,500 人を超えるマイクロソフトのセキュリティ専門家が、毎日積極的に組織をサイバー攻撃から防御および保護する理由の 1 つです。

国家国家攻撃は、特定の国から発信され、その国の利益を促進しようとする悪意のあるサイバー攻撃です。多くの組織がNOBELIUM 攻撃の影響を受けました。このような攻撃は、地政学的な競争と、経済的利益のために知的財産を盗んだり、伝統的なスパイ活動を支援したりするなどして、他国よりも優位に立ちたいという欲求によって煽られています。

2020 年 12 月、Microsoft は、史上最も巧妙な国家サイバー攻撃として広く認識されるようになるものについて、サイバーセキュリティ業界との情報共有を開始しました。ロシアを拠点とするハッカーのグループである NOBELIUM は、脆弱なソフトウェア コード、盗まれたパスワード、侵害されたオンプレミス サーバー、および作成された SAML トークンを通じて、複数の企業へのアクセスを取得しました。

このサプライ チェーン攻撃では、ハッカーが SolarWinds のコードにアクセスし、悪意のあるコードをソフトウェアの一部に組み込み、ベンダーの正規のソフトウェア アップデートを使用してマルウェアを顧客のシステムに拡散することができました。攻撃が成功すると、NOBELIUM のハッカーは、侵害された下流のシステムに対する高レベルのアクセス許可を取得しました。

企業が国家への攻撃を心配する必要があるのはなぜですか?

歴史的に、国家のアクターはインフラストラクチャ、シンクタンク、他国の政府を直接標的にしていました。しかし、組織が防御を強化するにつれて、洗練されたアクターは、依存するベンダー、ソフトウェア、およびネットワークを通じてターゲットにアクセスする新しい方法を探します。また、国家アクターが目的を拡大して知的財産の盗難を追求するにつれて、企業はますます攻撃のリスクにさらされています。その結果、企業は、自社のネットワークやソフトウェアを介して顧客、パートナー、またはベンダーのネットワークを攻撃する国家アクターの標的になることがよくあります。脅威インテリジェンスを収集するために数十億のデータ ポイントを収集するMicrosoft Threat Intelligence Centerは、企業がこれらの攻撃のリスクにさらされていることを観察しています。

国家による攻撃によるセキュリティの脅威の大きさを示す次の統計を検討してください。

• CSO の記事「Nation states: Cyberconflict, and the Web of Profit」によると、国家に対するすべての攻撃の 35% が企業を標的にしています。 ¹
• CPO Magazine の記事「HP Study: Nation-state Cyber Attacks Double Between 2017 and 2020 as World Edges Toward Open Cyber Warfare」によると、サプライ チェーン ベンダーに対する攻撃が 78% 増加しています。 ²
• 2020 年 9 月のMicrosoft Digital Defense Reportによると、過去 2 年間に 13,000 件の国家攻撃アラートが顧客に電子メールで送信されました。

脆弱性を悪用して前進する他のタイプのサイバー犯罪者とは異なり、国家の攻撃者は粘り強く、目的を達成することを決意しています。彼らは、ターゲットのプロファイリングとネットワークの脆弱性の調査に多大な時間を費やし、継続的にツールとスキルを能力に追加しています。規模に関係なく、あらゆる組織が潜在的な標的になる可能性があります。

NOBELIUM 攻撃が企業にとって重要なもう 1 つの理由は、国家が支援する攻撃者が、多くの場合、自国から無制限の金銭的および技術的支援を受けており、独自の最新のハッキング技術と戦術にアクセスできるようになっていることです。

Microsoft 検出および対応チームのプリンシパル コンサルタント兼主任調査員である Roberto は、次のように述べています。 「彼らは非常に優れた技術リソースを持っているので、あきらめるつもりはありません。これが、週 80 時間労働を導入した理由の 1 つです。」

NOBELIUMの長期的な影響

NOBELIUM 攻撃はどのように展開され、サイバーセキュリティはどのように変化しましたか? 4 部構成のビデオ シリーズ「 Decoding NOBELIUM: When Nation-States Attack 」の最初のエピソードでは、セキュリティの専門家が舞台裏の詳細を共有し、NOBELIUM 攻撃がサイバーセキュリティに及ぼす永続的な影響について考察します。エピソードを見て、パッチを適用する脆弱性など、組織で実装できるセキュリティ戦略を学びましょう。

Microsoft は、サイバー犯罪者であれ、国家によるものであれ、組織がサイバー攻撃から保護されるよう支援することに取り組んでいます。特に、国家レベルの攻撃者は、重要な専門知識とリソースを持っており、地政学的な目的を促進するという具体的な意図を持って、新しい攻撃パターンを開発します。すべての人にセキュリティを提供するという使命に沿って、Microsoft は引き続き、業界をリードする脅威インテリジェンスと専任のサイバーセキュリティ防御担当者のグローバル チームを使用して、お客様と世界を保護します。国家攻撃に対抗するための Microsoft の取り組みの最近の 2 つの例として、2021 年 9 月に FoggyWeb と呼ばれる NOBELIUM マルウェアを発見して調査したこと、および 2021 年 5 月に EnvyScout、BoomBox、NativeZone、および VaporRage を侵害する NOBELIUM の初期段階のツールセットをプロファイリングしたことが挙げられます。

すぐにサポートが必要な場合は、 Microsoft セキュリティ レスポンス センターに連絡してください。 NOBELIUM 国家攻撃シリーズの今後の投稿にご注目ください。これらの投稿では、攻撃をどのように発見したか、脅威とどのように戦ったか、そして攻撃がサイバーセキュリティの未来をどのように形作ったかについてのストーリーを共有します.

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹Nation States, Cyberconflict, and the Web of Profit 、CSO、2021 年。

²HP 調査: 2017 年から 2020 年にかけて国家によるサイバー攻撃が倍増し、世界が開かれたサイバー戦争に向かっている、Scott Ikeda、CPO Magazine。 22 4 月 021。