フランス CERT-FRがロシアのウクライナ侵攻に関連した脅威・インシデントレポートを公表していますね。。。
こんにちは、丸山満彦です。
フランスのCERT-FRがロシアのウクライナ侵攻に関連した脅威・インシデントレポートを公表していますね。。。
● CERT-FR - RAPPORT MENACES ET INCIDENTS DU CERT-FR
・2022.03.02 Objet: Tensions internationales – Menace cyber
RAPPORT MENACES ET INCIDENTS DU CERT-FR | CERT-FR 脅威・インシデントレポート |
Objet: Tensions internationales – Menace cyber | テーマ:国際的緊張 - サイバー脅威 |
Avertissement : Le rythme des opérations militaires en Ukraine, ainsi que les réactions internationales, entraînent des évolutions très rapides de la situation. En outre, de nombreuses informations circulant en ligne sont invérifiées. Les éléments présentés ne doivent pas être considérés comme exhaustifs et peuvent être obsolètes au moment de leur lecture. L’ANSSI s’efforcera de mettre à jour de manière régulière cette section en fonction de l’évolution de la situation. | 注意 : ウクライナでの軍事作戦のペースや国際的な反応によって、状況は非常に急速に変化しています。また、ネット上に出回っている情報の多くは、検証されていません。また、掲載されている内容は、網羅性があるわけではなく、その時点で既に陳腐化している可能性があります。ANSSIは状況の進展に応じて、このセクションを定期的に更新するよう努めます。 |
Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI partage des bonnes pratiques de sécurité ainsi que des éléments sur la menace et invite l’ensemble des acteurs à s’en saisir. A cette fin, ce bulletin centralise et diffuse les éléments d’intérêt cyber en lien avec le contexte actuel pour favoriser le renforcement du niveau de protection de l’ensemble des entités françaises. Il sera mis à jour régulièrement. | 現在、ロシアのウクライナ侵攻による国際的な緊張は、サイバースペースにも影響を及ぼしています。ウクライナでの戦闘は主に通常兵器によるものですが、ANSSIは紛争の一環としてサイバー攻撃が使用されていることを指摘しています。国境のないデジタル空間では、こうしたサイバー攻撃はフランスの企業にも影響を及ぼす可能性があり、慌てずに予測・準備することが望まれます。そこでANSSIは、このような事態の発生確率を可能な限り低減し、その影響を抑えるために、優れたセキュリティ対策や脅威に関する要素を共有し、すべての関係者にその活用を呼びかけています。このため、この公報は、すべてのフランス企業の保護レベルの強化を奨励するために、現在の状況に関連するサイバーに関する関心事項を集中的に伝え、普及させるものである。定期的に更新していく予定です。 |
ÉTAT DE LA MENACE | 脅威の状況 |
Depuis le 23 février 2022, soit la veille du déclenchement de l’opération militaire russe en Ukraine, des cyberattaques assez diverses ont été constatées : | ウクライナにおけるロシアの軍事作戦開始前日の2022年2月23日以降、さまざまなサイバー攻撃が観測されています。 |
Des attaques par déni de service distribué (DDoS) qui auraient notamment visé les sites des institutions gouvernementales mais également des banques ukrainiennes. Des groupes hackvitistes, dont certains répondant à l’appel du gouvernement ukrainien, ont également conduit des attaques par déni de service distribué à l’encontre de cibles russes ; | 分散型サービス拒否(DDoS)攻撃は、特に政府機関のサイトやウクライナの銀行をターゲットにしていたはずです。また、ウクライナ政府の呼びかけに応じたハクティビスト集団が、ロシアの標的に対して分散型サービス拒否攻撃を行っている例もあります。 |
Des défigurations de sites internet en Ukraine, en Russie et en Biélorussie ; | ウクライナ、ロシア、ベラルーシにおけるウェブサイトの改ざん。 |
Des tentatives d’intrusion sur les messageries électroniques avec du hameçonnage ciblé d’institutions ou des forces armées ukrainiennes ont également été rapportées ; | また、ウクライナの機関や軍隊を狙ったフィッシングで、メールアカウントに侵入しようとする試みも報告されています。 |
Des cyberattaques avec des codes malveillants de sabotage (wiper) ont été identifiées. Ces actions, les plus destructrices, semblent parfois avoir été précédées par des exfiltrations de données. | 悪質なワイパーコードによるサイバー攻撃が確認されています。最も破壊的なこれらの行動は、時にデータ流出が先行しているように見えます。 |
Ces cyberattaques ont des impacts limités pour le moment. | これらのサイバー攻撃は、今のところ影響は限定的です。 |
Enfin, une partie de l’écosystème cybercriminel russophone s’est positionné dans le conflit en cours, le groupe cybercriminel Conti apportant par exemple son soutien au gouvernement russe. D’autres groupes ont toutefois déclaré rester neutres, se focalisant uniquement sur des objectifs lucratifs. Enfin, des cybercriminels ont déclaré souhaiter et être en mesure de cibler des infrastructures critiques russes. Cette division de l’écosystème cybercriminel combiné à d’éventuels effets d’aubaine incitent à la prudence en cas de cyberattaques, qui ne sauraient être interprétées trop rapidement comme une action commanditée dans le cadre du conflit.C22 | 最後に、ロシア語を話すサイバー犯罪者のエコシステムの一部は、進行中の紛争に自らを位置づけており、例えばサイバー犯罪者グループ「コンティ」はロシア政府を支援しています。一方、営利のみを目的とした中立的な立場を表明している団体もあります。最後に、サイバー犯罪者は、ロシアの重要インフラを標的にする意思と能力があることを表明しています。このようなサイバー犯罪のエコシステムの分断は、風評被害の可能性と相まって、サイバー攻撃は慎重に扱われるべきであり、紛争を背景とした行動として早急に解釈されるべきではないと考えています。 |
BONNES PRATIQUES | グッドプラクティス |
Mesures cyber préventives prioritaires | 優先すべきサイバー防止策 |
Communication de crise | クライシス・コミュニケーション |
Gestion de crise | 危機管理: |
UTILISATION D’OUTILS NUMÉRIQUES LIÉS À LA RUSSIE | ロシアに関連したデジタルツールの使用 |
Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises : | 現在の状況では、特定のデジタルツール、特にカスペルスキー社のツールの使用が、ロシアとの関連から疑問視される可能性があります。現段階では、提供される製品・サービスの品質に関する評価を変更する客観的な理由はありません。しかし、いくつかの基本的な注意事項を守る必要があります。 |
La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée. | サイバースペースにおける緊張とサイバー犯罪の悪化という状況の中で、サイバーセキュリティツールが切断されると、組織のサイバーセキュリティが著しく弱体化する可能性があります。したがって、代替案がなければ、この切断を推奨することはできません。 |
L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. | 国際舞台におけるロシアの孤立や、ロシアに関連する産業界のプレーヤーに対する攻撃のリスクは、これらの企業が製品やサービスのアップデートを提供する能力に影響を与え、その結果、顧客の保護に必要な最新状態を維持することができる可能性があります。したがって、中期的には、サイバーセキュリティ・ソリューションの多様化という戦略を検討する必要があります。 |
ÉLÉMENTS TECHNIQUES | 技術的要素 |
Avertissement : Les marqueurs partagés par l’ANSSI proviennent d’éléments disponibles en sources ouvertes et ont vocation à fournir de la connaissance technique de base en lien avec la menace et être utilisés à des fins de détection et de protection. Ils ont fait l’objet d’une première qualification par l’ANSSI mais doivent néanmoins être manipulés avec précaution. Cette liste n’est pas exhaustive et sera mise à jour de manière régulière en fonction de l’évolution de la situation. | 注意:ANSSIが共有するマーカーは、オープンソースで利用可能な要素に由来し、脅威に関する基本的な技術知識を提供し、検出や保護の目的に使用することを目的としています。ANSSIによる初期認定を受けたものですが、取り扱いには注意が必要です。このリストはすべてを網羅しているわけではなく、状況の進展に応じて定期的に更新されます。 |
Nobelium :
・2021.12.06 Objet: Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium
NCSC-UK/CISA :
・New Sandworm malware Cyclops Blink replaces VPNFilter
ESET :
・2022.03.01 IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine
Comments