警察庁と内閣サイバーセキュリティセンター、中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について注意喚起
- 2023/09/29 10:30
- SecurityInsight
警察庁と内閣サイバーセキュリティセンターは9月27日、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に関して合同の注意喚起を発出した。
BlackTechは、2010年頃から日本を含む東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的とし、情報窃取を目的としたサイバー攻撃を行っていることが確認されている。
注意喚起に示したBlackTechの手口および対処例の主な内容は、以下のとおり。
●初期侵入
インターネットに接続されたネットワーク機器に対し、ソフトウェアの脆弱性を狙うほか、ネットワークの設定の不十分さ、サポートの切れた機器・ソフトウェアなど、標的ネットワークのさまざまな脆弱な点をサイバー攻撃することにより侵入する。
●海外子会社からの侵入
最初の足がかりとなる侵害拠点を構築すると、侵害活動を拡大させるため、海外子会社の拠点において、本社との接続のために使用される小型のルーターを、攻撃者の通信を中継するインフラとして利用する。このように、信頼された内部のルーターを通じて、本社や別の拠点のネットワークへ侵入を拡大することが確認されている。
●ルーターの侵害手口
さまざまなメーカーのネットワーク機器を侵害するために脆弱性を調査していると考えられる。BlackTechは、稼働中のシスコ社製ルーターのファームウェアを、改変されたファームウェアに取り替えることが確認されている。改変されたファームウェアに取り替えることにより、BlackTech自身の悪意あるサイバー活動のログを隠蔽し、より長期にわたり、標的ネットワークへのアクセスを維持することが目的と考えられる。