米国、ドイツ、フランス、英国他西側国 ロシアGRUが西側の物流事業体やテクノロジー企業を狙っていると警告 (2025.05.21)
こんにちは、丸山満彦です。
米国、ドイツ、フランス、英国他西側国が、ロシアGRU(ロシア連邦軍参謀本部情報総局 [wikipedia])が西側の物流事業体やテクノロジー企業を狙っていると警告を出していますね...
共同で警告をだしている国で言えば、
- 米国
- 英国
- ドイツ
- チェコ
- ポーランド
- オーストラリア
- カナダ
- デンマーク
- エストニア
- フランス
- オランダ
です。日本、韓国等のアジア諸国ははいっていませんね...
● CISA
・2025.05.21 Russian GRU Targeting Western Logistics Entities and Technology Companies
Alert Code AA25-141
| Russian GRU Targeting Western Logistics Entities and Technology Companies | ロシアGRU、西側の物流事業体やテクノロジー企業を狙う |
| Executive Summary | エグゼクティブサマリー |
| This joint cybersecurity advisory (CSA) highlights a Russian state-sponsored cyber campaign targeting Western logistics entities and technology companies. This includes those involved in the coordination, transport, and delivery of foreign assistance to Ukraine. Since 2022, Western logistics entities and IT companies have faced an elevated risk of targeting by the Russian General Staff Main Intelligence Directorate (GRU) 85th Main Special Service Center (85th GTsSS), military unit 26165—tracked in the cybersecurity community under several names (see “Cybersecurity Industry Tracking”). The actors’ cyber espionage-oriented campaign, targeting technology companies and logistics entities, uses a mix of previously disclosed tactics, techniques, and procedures (TTPs). The authoring agencies expect similar targeting and TTP use to continue. | 本共同サイバーセキュリティ勧告(CSA)は、西側のロジスティクス事業体およびテクノロジー企業を標的としたロシア国家主催のサイバーキャンペーンに焦点を当てている。これには、ウクライナへの対外援助の調整、輸送、配送に関わるものも含まれる。2022年以降、西側の物流事業体やIT企業は、ロシア参謀本部情報総局(GRU)第85本部特殊サービスセンター(85th GTsSS)、軍事ユニット26165(サイバーセキュリティ・コミュニティでは複数の名称で追跡されている)による標的化のリスクの高まりに直面している(「サイバーセキュリティ業界の追跡」参照)。テクノロジー企業やロジスティクス事業体を標的にしたこの行為者のサイバースパイ指向のキャンペーンでは、これまでに公開された戦術、技術、手順(TTP)が混在して使用されている。作成機関は、同様の標的設定とTTPの使用が今後も続くと予想している。 |
| Executives and network defenders at logistics entities and technology companies should recognize the elevated threat of unit 26165 targeting, increase monitoring and threat hunting for known TTPs and indicators of compromise (IOCs), and posture network defenses with a presumption of targeting. | 物流事業体やテクノロジー企業の経営幹部やネットワーク防御者は、26165部隊の標的化の脅威が高まっていることを認識し、既知のTTPや侵害の指標(IOC)の監視と脅威の探索を強化し、標的化を想定したネットワーク防御態勢を整えるべきである。 |
| This cyber espionage-oriented campaign targeting logistics entities and technology companies uses a mix of previously disclosed TTPs and is likely connected to these actors’ wide scale targeting of IP cameras in Ukraine and bordering NATO nations. | 物流事業体やテクノロジー企業を標的としたこのサイバースパイ指向のキャンペーンは、これまでに公開された TTP を組み合わせて使用しており、これらの行為者がウクライナや国境を接する NATO 諸国の IP カメラを大規模に標的としていることと関連している可能性が高い。 |
| The following authors and co-sealers are releasing this CSA: | 本 CSA の認可者および共同シールは以下の通りである: |
| United States National Security Agency (NSA) | 米国国家安全保障局(NSA) |
| United States Federal Bureau of Investigation (FBI) | 米国連邦捜査局(FBI) |
| United Kingdom National Cyber Security Centre (NCSC-UK) | 英国国家サイバー・セキュリティ・センター(NCSC-UK) |
| Germany Federal Intelligence Service (BND) Bundesnachrichtendienst | ドイツ連邦情報局(BND) |
| Germany Federal Office for Information Security (BSI) Bundesamt für Sicherheit in der Informationstechnik | ドイツ連邦情報セキュリティ局(BSI) |
| Germany Federal Office for the Protection of the Constitution (BfV) Bundesamt für Verfassungsschutz | ドイツ連邦憲法保護局(BfV) |
| Czech Republic Military Intelligence (VZ) Vojenské zpravodajství | チェコ共和国 軍事情報局(VZ) |
| Czech Republic National Cyber and Information Security Agency (NÚKIB) Národní úřad pro kybernetickou a informační bezpečnost | チェコ国家サイバー・情報安全保障局(NÚKIB) |
| Czech Republic Security Information Service (BIS) Bezpečnostní informační služba | チェコ共和国安全保障情報局(BIS: |
| Poland Internal Security Agency (ABW) Agencja Bezpieczeństwa Wewnętrznego | ポーランド国内安全保障局(ABW) |
| Poland Military Counterintelligence Service (SKW) Służba Kontrwywiadu Wojskowego | ポーランド軍事防諜局(SKW) |
| United States Cybersecurity and Infrastructure Security Agency (CISA) | 米国サイバーセキュリティ・インフラセキュリティ庁(CISA) |
| United States Department of Defense Cyber Crime Center (DC3) | 米国国防総省サイバー犯罪センター(DC3) |
| United States Cyber Command (USCYBERCOM) | 米国サイバーコマンド(USCYBERCOM) |
| Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) | オーストラリア信号総局オーストラリア・サイバー・セキュリティ・センター(ASD's ACSC) |
| Canadian Centre for Cyber Security (CCCS) | カナダ・サイバーセキュリティセンター(CCCS) |
| Danish Defence Intelligence Service (DDIS) Forsvarets Efterretningstjeneste | デンマーク国防情報局(DDIS) |
| Estonian Foreign Intelligence Service (EFIS) Välisluureamet | エストニア対外情報庁(EFIS) |
| Estonian National Cyber Security Centre (NCSC-EE) Küberturvalisuse keskus | エストニア国立サイバーセキュリティセンター (NCSC-EE) |
| French Cybersecurity Agency (ANSSI) Agence nationale de la sécurité des systèmes d'information | フランスサイバーセキュリティ局(ANSSI) |
| Netherlands Defence Intelligence and Security Service (MIVD) Militaire Inlichtingen- en Veiligheidsdienst | オランダ国防情報セキュリティ局(MIVD) |
・[PDF]
Comments