米国 CISA他 防弾ホスティングプロバイダーのリスク緩和ガイド (2025.11.19)
こんにちは、丸山満彦です。
Five Eyes (米国CISA、NSA、FBI、サイバー犯罪センター、オーストラリア、カナダ、ニュージーランド、英国)とオランダが共同で防弾ホスティングプロバイダーのリスク緩和ガイドを発表していますね...
ランサムウェア、フィッシング、マルウェア配信、サービス拒否(DoS)攻撃などの悪意ある活動を行うサイバー犯罪者に意図的にインフラを貸し出すインターネットインフラプロバイダ(Bulletproof Hosting Providers: BPS、防弾ホスティングプロバイダー)の効果を低減するための、ISPやネットワーク保護担当者のための推奨事項という感じですかね...
| Key Recommendations for ISPs and Network Defenders: | ISPおよびネットワーク防御担当者への主要な推奨事項: |
| ・Curate malicious resource lists | ・悪質リソースリストの構築 |
| ・Implement filters | ・フィルターの導入 |
| ・Analyze traffic | ・トラフィックの分析 |
| ・Use logging systems | ・ロギングシステムの活用 |
| ・Share intelligence | ・情報共有 |
| Additional Recommendations for ISPs: | ISP向け追加推奨事項: |
| ・Notify customers | ・顧客への通知 |
| ・Provide filters | ・フィルタの提供 |
| ・Set accountability standards | ・説明責任標準の設定 |
| ・Vet customers | ・顧客審査 |
● CISA
プレス...
・2025.11.19 CISA Releases Guide to Mitigate Risks from Bulletproof Hosting Providers
| CISA Releases Guide to Mitigate Risks from Bulletproof Hosting Providers | CISA、防弾ホスティングプロバイダーのリスク緩和ガイドを発表 |
| Today, Cybersecurity and Infrastructure Security Agency (CISA), in collaboration with the U.S. National Security Agency, U.S. Department of Defense Cyber Crime Center, U.S. Federal Bureau of Investigation, and international partners, released the guide Bulletproof Defense: Mitigating Risks from Bulletproof Hosting Providers to help Internet Service Providers (ISPs) and network defenders mitigate cybercriminal activity enabled by Bulletproof Hosting (BPH) providers. | 本日、サイバーセキュリティ・インフラストラクチャ保障庁(CISA)は、米国国家安全保障局、米国国防総省サイバー犯罪センター、米国連邦捜査局、および国際的なパートナーと連携し、「防弾防御:防弾ホスティングプロバイダーによるリスク緩和」ガイドを発表した。「防弾ホスティングプロバイダによるリスク緩和」を発表した。これはインターネットサービスプロバイダー(ISP)やネットワーク防御担当者が、防弾ホスティング(BPH)プロバイダによって可能となるサイバー犯罪活動を軽減するための支援を目的としている。 |
| A BPH provider is an internet infrastructure provider that knowingly leases infrastructure to cybercriminals. These providers enable malicious activities such as ransomware, phishing, malware delivery, and denial-of-service (DoS) attacks, posing an imminent and significant risk to the resilience and safety of critical systems and services. The guide provides recommendations to reduce the effectiveness of BPH infrastructure while minimizing disruptions to legitimate activity. | BPHプロバイダとは、サイバー犯罪者にインフラを故意に貸し出すインターネットインフラプロバイダを指す。これらのプロバイダはランサムウェア、フィッシング、マルウェア配信、サービス拒否(DoS)攻撃などの悪意ある活動を可能にし、重要システムやサービスのレジリエンスと安全性に差し迫った重大なリスクをもたらす。本ガイドは、正当な活動への混乱を最小限に抑えつつ、BPHインフラの効果を低下させるための提言を提供する。 |
| Key Recommendations for ISPs and Network Defenders: | ISPおよびネットワーク防御担当者への主要な推奨事項: |
| ・Curate malicious resource lists: Use threat intelligence feeds and sharing channels to build lists of malicious resources. | ・悪質リソースリストの構築:脅威インテリジェンスフィードと共有チャネルを活用し、悪質リソースのリストを作成する。 |
| ・Implement filters: Apply filters to block malicious traffic while avoiding disruptions to legitimate activity. | ・フィルターの導入:正当な活動を妨げずに悪質トラフィックを遮断するフィルターを適用する。 |
| ・Analyze traffic: Monitor network traffic to identify anomalies and supplement malicious resource lists. | ・トラフィックの分析:ネットワークトラフィックを監視し、異常を検知するとともに悪質リソースリストを補完する。 |
| ・Use logging systems: Record Autonomous System Numbers (ASNs) and IP addresses, issue alerts for malicious activity, and keep logs updated. | ・ロギングシステムの活用:自律システム番号(ASN)とIPアドレスを記録し、悪質活動に対してアラートを発信し、ログを常に最新の状態に保つ。 |
| ・Share intelligence: Collaborate with public and private entities to strengthen cybersecurity defenses. | ・情報共有:官民事業体と連携し、サイバーセキュリティ防御を強化する。 |
| Additional Recommendations for ISPs: | ISP向け追加推奨事項: |
| ・Notify customers: Inform customers about malicious resource lists and filters, with opt-out options. | ・顧客への通知:悪意あるリソースリストとフィルタについて顧客に通知し、オプトアウトの選択肢を提供する。 |
| ・Provide filters: Offer premade filters for customers to apply in their networks. | ・フィルタの提供:顧客が自社ネットワークに適用できる既製フィルタを提供する。 |
| ・Set accountability standards: Work with other ISPs to create codes of conduct for BPH abuse prevention. | ・説明責任標準の設定:他のISPと連携し、BPH悪用防止のための行動規範を作成する。 |
| ・Vet customers: Collect and verify customer information to prevent BPH providers from leasing ISP infrastructure. | ・顧客審査:顧客情報を収集・検証し、BPHプロバイダがISPインフラをリースするのを防止する。 |
| CISA and its partners urge ISPs and network defenders to implement these recommendations to mitigate risks posed by BPH providers. By reducing the effectiveness of BPH infrastructure, defenders can force cybercriminals to rely on legitimate providers that comply with legal processes. For more information, visit the full guide. | CISAとそのパートナーは、ISPおよびネットワーク防御担当者に、BPHプロバイダがもたらすリスクを緩和するため、これらの推奨事項を実施するよう強く促す。BPHインフラの効果を低下させることで、防御側はサイバー犯罪者に法的手続きを遵守する合法プロバイダへの依存を強いることができる。詳細は完全版ガイドを参照のこと。 |
・2025.11.19 Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers
| Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers | 防弾防御:防弾ホスティングプロバイダーによるリスク緩和 |
| ISA, in collaboration with the U.S. National Security Agency, U.S. Department of Defense Cyber Crime Center, U.S. Federal Bureau of Investigation, and international partners, have released the guide Bulletproof Defense: Mitigating Risks from Bulletproof Hosting Providers to help internet service providers (ISPs) and network defenders mitigate cybercriminal activity enabled by bulletproof hosting (BPH) providers. | ISAは、米国国家安全保障局、米国国防総省サイバー犯罪センター、米国連邦捜査局、および国際的なパートナーと連携し、「防弾防御:防弾ホスティングプロバイダーによるリスク緩和」ガイドを発表した。「防弾型ホスティングプロバイダによるリスク緩和」を発表した。これはインターネットサービスプロバイダー(ISP)やネットワーク防御担当者が、防弾型ホスティング(BPH)プロバイダによって可能となるサイバー犯罪活動を緩和するための支援を目的としている。 |
| Organizations with unprotected or misconfigured systems remain at high risk of compromise, as malicious actors leverage BPH infrastructure for activities such as ransomware, phishing, malware delivery, and denial-of-service (DoS) attacks. BPH providers pose a significant threat to the resilience and security of critical systems and services. | 悪意のある行為者がランサムウェア、フィッシング、マルウェア配信、サービス拒否(DoS)攻撃などの活動にBPHインフラを活用するため、保護されていないシステムや設定ミスのあるシステムを持つ組織は、侵害される高いリスクにさらされたままである。BPHプロバイダは重要システム・サービスのレジリエンスとセキュリティに重大な脅威をもたらす。 |
| CISA and its partners urge ISPs and network defenders to implement these recommendations to mitigate risks posed by BPH providers. By reducing the effectiveness of BPH infrastructure, defenders can force cybercriminals to rely on legitimate providers that comply with legal processes. | CISA及び連携機関は、ISP及びネットワーク防御担当者がBPHプロバイダによるリスクの緩和を実現するため、本推奨事項の実施を強く促す。BPHインフラの効果を低下させることで、防御側はサイバー犯罪者を法的手続きを遵守する正規プロバイダーへの依存へと追い込める。 |
・[PDF]
Comments