CISA FBI ウクライナで使用された破壊的なマルウェアから組織を保護するための勧告を発表

こんにちは、丸山満彦です。

CISAとFBIがウクライナで使用された破壊的なマルウェアから組織を保護するための勧告を発表していますね。。。諸般の事情でいろいろと遅れがちですみません。。。

米国のCISAでは、昨今の状況も踏まえてShield UPの活動をしていますね。。。

 

● CISA

・2022.02.26 CISA AND FBI PUBLISH ADVISORY TO PROTECT ORGANIZATIONS FROM DESTRUCTIVE MALWARE USED IN UKRAINE

CISA AND FBI PUBLISH ADVISORY TO PROTECT ORGANIZATIONS FROM DESTRUCTIVE MALWARE USED IN UKRAINE	CISAとFBI、ウクライナで使用された破壊的なマルウェアから組織を保護するための勧告を発表
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) issued a joint Cybersecurity Advisory today providing an overview of destructive malware that has been used to target organizations in Ukraine as well as guidance on how organizations can detect and protect their networks. The joint Advisory, “Destructive Malware Targeting Organizations in Ukraine,” provides information on WhisperGate and HermeticWiper malware, both used to target organizations in Ukraine.	ワシントン - サイバーセキュリティおよびインフラストラクチャ・セキュリティ局（CISA）と連邦捜査局（FBI）は本日、サイバーセキュリティに関する勧告を共同で発表し、ウクライナの組織を標的とした破壊的なマルウェアの概要と、組織がネットワークを検知し保護する方法に関するガイダンスを提供します。今回発表された「ウクライナの組織を狙う破壊的なマルウェア」では、ウクライナの組織を狙うマルウェア「WhisperGate」と「HermeticWiper」に関する情報を提供しています。
Destructive malware can present a direct threat to an organization’s daily operations, impacting the availability of critical assets and data. While there is no specific, credible threat to the United States at this time, all organizations should assess and bolster their cybersecurity. Some immediate actions that can be taken to strengthen cyber posture include:	破壊的なマルウェアは、組織の日常業務に直接的な脅威を与え、重要な資産やデータの可用性に影響を与える可能性があります。現時点では、米国に対する具体的で信頼できる脅威はありませんが、すべての組織は、サイバーセキュリティを評価し、強化する必要があります。サイバーポスチャーを強化するためにすぐにできることとしては、以下のようなものがあります。
・Enable multifactor authentication;	・多要素認証の導入
・Set antivirus and antimalware programs to conduct regular scans;	・アンチウイルスおよびアンチマルウェアのプログラムを設定し、定期的にスキャンを行う。
・Enable strong spam filters to prevent phishing emails from reaching end users;	・フィッシングメールがエンドユーザーに届くのを防ぐため、強力なスパムフィルターを有効にする。
・Update software; and	・ソフトウェアのアップデート
・Filter network traffic.	・ネットワークトラフィックのフィルタリング
“In the wake of continued denial of service and destructive malware attacks affecting Ukraine and other countries in the region, CISA has been working hand-in-hand with our partners to identify and rapidly share information about malware that could threaten the operations of critical infrastructure here in the U.S.,” said CISA Director Jen Easterly. “Our public and private sector partners in the Joint Cyber Defense Collaborative (JCDC), international computer emergency readiness team (CERT) partners, and our long-time friends at the FBI are all working together to help organizations reduce their cyber risk.”	「CISAは、ウクライナやその他の地域でサービス妨害や破壊的なマルウェア攻撃が続いていることを受け、ここ米国でも重要インフラの運用を脅かす可能性のあるマルウェアを特定し、迅速に情報を共有するためにパートナーと手を取り合ってきました」と、CISAディレクターのJen Easterlyは語っています。"官民合同のサイバー防衛共同体（JCDC）のパートナー、国際的なコンピュータ緊急対応チーム（CERT）のパートナー、そして長年の友人であるFBIは、組織がサイバーリスクを軽減できるよう協力しています "と述べています。
"The FBI alongside our federal partners continues to see malicious cyber activity that is targeting our critical infrastructure sector," said FBI Cyber Division Assistant Director Bryan Vorndran. "We are striving to disrupt and diminish these threats, however we cannot do this alone, we continue to share information with our public and private sector partners and encourage them to report any suspicious activity. We ask that organizations continue to shore up their systems to prevent any increased impediment in the event of an incident."	「FBIサイバー課のブライアン・ボルドラン課長補佐は、「FBIは、連邦政府のパートナーとともに、重要インフラ部門を標的とした悪質なサイバー活動を継続して確認しています。「私たちは、これらの脅威を破壊し、減少させるために努力していますが、私たちだけでこれを行うことはできません。私たちは、公共および民間部門のパートナーと情報を共有し、疑わしい活動を報告するよう引き続き働きかけていきます。我々は、組織が事件発生時に支障が大きくならないよう、システムの強化を続けるようお願いします。
Executives and leaders are encouraged to review the advisory, assess their environment for atypical channels for malware delivery and/or propagation through their systems, implement common strategies, and ensure appropriate contingency planning and preparation in the event of a cyberattack.	経営者やリーダーは、この勧告を確認し、システムを通じてマルウェアの配信や伝播の非定型的な経路がないか環境を評価し、共通の戦略を実行し、サイバー攻撃発生時の適切な危機管理計画と準備を確実に行うことが推奨されます。
CISA has updated the Shields Up webpage to include new services and resources, recommendations for corporate leaders and chief executive officers, and actions to protect critical assets. Additionally, CISA has created a new Shields Up Technical Guidance webpage that details other malicious cyber activity affecting Ukraine. The webpage includes technical resources from partners to assist organizations against these threats.	CISAは、新しいサービスやリソース、企業のリーダーや最高経営責任者への推奨事項、重要な資産を保護するためのアクションを含めるために、シールドアップ・ウェブページを更新しました。さらにCISAは、ウクライナに影響を及ぼすその他の悪質なサイバー活動について詳述した「シールドアップ技術ガイダンス」ウェブページを新たに作成しました。このウェブページには、これらの脅威に対して組織を支援するためのパートナーからの技術的リソースが含まれています。

 

 

Alert (AA22-057A) Destructive Malware Targeting Organizations in Ukraine	アラート (AA22-057A) ウクライナの組織を標的とした破壊的なマルウェアについて
Summary	概要
Leading up to Russia’s unprovoked attack against Ukraine, threat actors deployed destructive malware against organizations in Ukraine to destroy computer systems and render them inoperable.	ロシアによるウクライナへの無差別攻撃に先立ち、脅威者はウクライナの組織に対して破壊的なマルウェアを展開し、コンピュータシステムを破壊して動作不能に陥れました。
・On January 15, 2022, the Microsoft Threat Intelligence Center (MSTIC) disclosed that malware, known as WhisperGate, was being used to target organizations in Ukraine. According to Microsoft, WhisperGate is intended to be destructive and is designed to render targeted devices inoperable.	2022年1月15日、Microsoft Threat Intelligence Center（MSTIC）は、WhisperGateと呼ばれるマルウェアが、ウクライナの組織を標的に使用されていることを公表しました。マイクロソフトによると、WhisperGateは破壊的であり、標的となるデバイスを操作不能にするよう設計されています。
On February 23, 2022, several cybersecurity researchers disclosed that malware known as HermeticWiper was being used against organizations in Ukraine. According to SentinelLabs , the malware targets Windows devices, manipulating the master boot record, which results in subsequent boot failure.	2022年2月23日、複数のサイバーセキュリティ研究者が、HermeticWiperと呼ばれるマルウェアがウクライナの組織に対して使用されていることを公表しました。SentinelLabsによると、このマルウェアはWindowsデバイスを標的とし、マスターブートレコードを操作し、その結果、その後の起動に失敗するとのことです。
Destructive malware can present a direct threat to an organization’s daily operations, impacting the availability of critical assets and data. Further disruptive cyberattacks against organizations in Ukraine are likely to occur and may unintentionally spill over to organizations in other countries. Organizations should increase vigilance and evaluate their capabilities encompassing planning, preparation, detection, and response for such an event.	破壊的なマルウェアは、組織の日常業務に直接的な脅威を与え、重要な資産やデータの可用性に影響を与える可能性があります。ウクライナの組織に対する破壊的なサイバー攻撃は今後も発生する可能性が高く、意図せず他の国の組織にも波及する可能性があります。組織は警戒を強め、そのような事態に備えて計画、準備、検知、対応を網羅する能力を評価する必要があります。
This joint Cybersecurity Advisory (CSA) between the Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) provides information on WhisperGate and HermeticWiper malware as well as open-source indicators of compromise (IOCs) for organizations to detect and prevent the malware. Additionally, this joint CSA provides recommended guidance and considerations for organizations to address as part of network architecture, security baseline, continuous monitoring, and incident response practices.	サイバーセキュリティおよびインフラセキュリティ局（CISA）と連邦捜査局（FBI）によるこの共同サイバーセキュリティ勧告（CSA）は、マルウェアWhisperGateとHermeticWiperに関する情報、および組織がマルウェアを検知・防止するためのオープンソースの侵害指標（IOCs）を提供するものです。さらに、この共同CSAは、ネットワーク・アーキテクチャ、セキュリティ・ベースライン、継続的な監視、およびインシデント対応の実践の一環として、組織が取り組むべき推奨ガイダンスと考慮事項を提供しています。
Actions to Take Today:	今日からできること
• Set antivirus and antimalware programs to conduct regular scans.	・アンチウイルスおよびアンチマルウェアプログラムを設定し,定期的にスキャンを行う。
• Enable strong spam filters to prevent phishing emails from reaching end users.	・フィッシングメールがエンドユーザーに届かないよう,強力なスパムフィルターを有効にする。
• Filter network traffic.	・ネットワークトラフィックをフィルタリングする。
• Update software.	・ソフトウェアを更新する。
• Require multifactor authentication.	・多要素認証の導入

 

・[PDF] 

 

---

 

・Shield UP

・Shields Up Technical Guidance