米国 CISA 米国の民主的機関を弱体化させるイラン支援のサイバー活動を警告と対処法 (2024.10.08)

こんにちは、丸山満彦です。

CISAとFBIが米国の民主的機関を弱体化させるイラン支援のサイバー活動を警告をだし、その対処法についても言及していますね...

● CISA

・2024.10.08 CISA and FBI Warn of Iranian-Backed Cyber Activity to Undermine U.S. Democratic Institutions

CISA and FBI Warn of Iranian-Backed Cyber Activity to Undermine U.S. Democratic Institutions	CISAとFBI、米国の民主的機関を弱体化させるイラン支援のサイバー活動を警告
Fact sheet provides information on actors’ techniques and recommended mitigations for individuals and organizations associated with national political campaigns	ファクトシートでは、国家政治キャンペーンに関連する個人および組織を対象に、攻撃者のテクニックと推奨される緩和策に関する情報を提供している
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) published a fact sheet today, How to Protect against Iranian Targeting of Accounts Associated with National Political Organizations. Actors affiliated with the Iranian Government’s Islamic Revolutionary Guard Corps (IRGC) are using social engineering techniques across email and chat applications probably to stoke discord and undermine confidence in U.S. democratic institutions. This fact sheet provides recommended actions to protect against this malicious activity.	ワシントン – サイバーセキュリティ・インフラ保護局（CISA）および連邦捜査局（FBI）は本日、「イランによる国家政治組織関連アカウントへの標的型攻撃に対する防御方法」というファクトシートを公表した。イラン政府のイスラム革命防衛隊（IRGC）と関連のある攻撃者は、おそらく不和を煽り、米国の民主的機関への信頼を損なうことを目的として、電子メールやチャットアプリケーションにソーシャルエンジニアリング技術を駆使している。このファクトシートでは、この悪質な行為から身を守るための推奨される行動が提示されている。
IRGC actors target and compromise the personal and business accounts of Americans, in particular. individuals associated with national political organizations. They also target individuals and organizations working or have worked on issues related to Iranian and Middle Eastern affairs.	IRGCの活動家は、特に米国人の個人およびビジネスアカウント、特に国家政治組織に関連する個人を標的にし、侵害している。また、イランおよび中東問題に関連する業務に従事している、または従事していた個人や組織も標的にしている。
CISA and the FBI recommend mitigations and best practices that will help organizations and individuals strengthen their security and resilience, including keeping applications and operating systems updated, training staff to only use official accounts for business, and implementing phishing-resistant multifactor authentication (MFA).	CISAおよびFBIは、組織や個人がセキュリティと回復力を強化するのに役立つ緩和策とベストプラクティスを推奨している。これには、アプリケーションとオペレーティングシステムを常に最新の状態に保つこと、業務には公式アカウントのみを使用するようにスタッフを訓練すること、フィッシング対策の多要素認証（MFA）を導入することなどが含まれる。
“With FBI, CISA works to provide timely, actionable information that helps our partners reduce their risk from myriad threats,” said CISA Executive Assistant Director for Cybersecurity, Jeff Greene. “IRGC cyber actors pose an ongoing and escalating risk. We urge individuals and organizations associated with national political organizations or campaigns to review and implement actions in this joint fact sheet.”	「FBIと協力し、CISAは、私たちのパートナーが数多くの脅威からリスクを軽減するのに役立つ、タイムリーで実用的な情報を提供することに取り組んでいます」と、CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターであるジェフ・グリーン氏は述べた。「IRGCのサイバー犯罪者は、継続的かつ拡大するリスクをもたらしています。私たちは、国家の政治団体やキャンペーンに関わる個人や組織に対し、この共同ファクトシートに記載された行動を見直し、実施するよう強く要請します。
The FBI and CISA continue to work closely to provide services and information to safeguard public and private sector and individuals.	FBIとCISAは、官民および個人を保護するためのサービスと情報を提供するために、引き続き緊密に連携していく。
For more information, please visit CISA’s Iran Cyber Threat and #Protect2024 webpages.	詳細については、CISAのイランのサイバー脅威および#Protect2024のウェブページを参照のこと。

 

・2024.10.08 How to Protect Against Iranian Targeting of Accounts Associated with National Political Organizations

How to Protect Against Iranian Targeting of Accounts Associated with National Political Organizations	イランによる国家政治組織に関連するアカウントの標的化に対する防御方法
Cyber Threats and Advisories, Nation-State Cyber Actors, Election Security	サイバー脅威および勧告、国家によるサイバー攻撃、選挙セキュリティ
This fact sheet provides an overview of threat actors affiliated with the Iranian Government’s Islamic Revolutionary Guard Corps (IRGC) targeting and compromising American accounts to undermine confidence in U.S. democratic institutions. This fact sheet identifies steps that individuals and organizations associated with national political organizations can take to enhance their security and resilience. The fact sheet provides mitigations and best practices which can help prevent or respond to the effects of an incident.	このファクトシートでは、米国の民主的機関に対する信頼を損なうことを目的として、米国のアカウントを標的にし、侵害している、イラン政府の革命防衛隊（IRGC）と関連する脅威行為者の概要を説明する。このファクトシートでは、国家政治組織に関連する個人および組織がセキュリティと回復力を強化するために講じることができる対策を特定する。このファクトシートでは、インシデントの影響を防止または対応するために役立つ緩和策とベストプラクティスを提供する。
Learn more about protecting against cyber and physical threats to election infrastructure at #Protect2024. For additional information on Iranian state-sponsored malicious cyber activity, visit Iran Cyber Threat Overview and Advisories webpage.	選挙インフラに対するサイバーおよび物理的な脅威からの保護についての詳細は、#Protect2024を参照のこと。イラン政府による悪意あるサイバー活動に関する追加情報は、Iran Cyber Threat Overview and Advisories（イランのサイバー脅威の概要と勧告）のウェブページを参照のこと。

 

・[PDF]

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.09.30 米国 英国 イラン国家のために活動するサイバー行為者について警告をし、大統領選を妨害しようとするイラン政権に関係する活動家を起訴+財産の封鎖

・2024.09.24 米国 国家情報長官室(ODNI)、FBI、CISA イランによの選挙介入に関する共同声明 (2024.09.18)

・2024.08.30 米国 CISA FBI DC3 米国組織へのランサムウェア攻撃を可能にするイランベースのサイバー行為者に関する勧告

・2024.08.22 米国 ODNI FBI CISA イランによる選挙への影響工作に関する共同声明 (2024.08.19)

・2024.03.14 米国 インテリジェンス・コミュニティによる2024年の脅威評価 

・2023.11.16 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告

・2023.09.19 米国 国防総省サイバー戦略 2023（要約）(2023.09.12)

・2023.09.15 IISS サイバー対応能力と国家力 2回目の評価は10カ国

・2023.08.28 BRICs拡大 現在の5カ国に加え、新たにアルゼンチン、エジプト、エチオピア、イラン、サウジアラビア、アラブ首長国連邦も...

・2023.08.11 米国 国家情報戦略 2023

・2023.04.09 米国 インテリジェンスコミュニティーによる2023年脅威評価 (2023.02.06)

・2023.04.04 米国 ファクトシート：「民主主義のための技術の進歩」と「バイデン-ハリス政権の国内外における民主主義の再生への揺るぎないコミットメント」 (2023.03.29)

・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)

・2023.03.13 サイバー軍 ポール・M・ナカソネ将軍の姿勢表明

・2023.03.04 米国 国家サイバーセキュリティ戦略を発表

・2022.11.09 オーストラリア ACSC 年次サイバー脅威報告書（2021年7月から2022年6月）

・2022.11.01 カナダ サイバーセキュリティセンター 国家サイバー脅威評価 2023-2024

・2022.10.30 米国 国防総省：サイバー軍 CYBER101 - Defend Forward and Persistent Engagement (2022.10.25)

・2022.10.29 米国 国家防衛戦略

・2022.10.14 米国 国家安全保障戦略

・2022.10.13 米国 White House ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献

・2022.05.19 米国 司法省 ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴

・2022.04.06 第117回米国連邦議会におけるポール・M・ナカソネ米サイバー軍司令官の姿勢表明

・2021.11.20 米国 米下院監視改革委員会でのFBIサイバー部門アシスタントディレクターの「ハッカーを阻止し、サイバー脅威からの回復力を高めるための戦略」についての証言

・2021.06.29 IISS サイバー対応能力と国家力 日本のサイバー能力はいけていない？

・2021.06.06 米国 インテリジェンスコミュニティーによる2021年脅威評価 by ODNI at 2021.04.09

・2021.03.27 米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド

・2020.11.01 米国 CISAとFBIがイランのAPT攻撃者が有権者登録データを取得していたと公表していますね。。。

・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。