Enterprise

企業

2018.11.22 投稿者: ブログチーム

顧客へのアクセス権限持つMSP、APT攻撃の標的に – 米政府が警鐘(1)

顧客へのアクセス権限持つMSP、APT攻撃の標的に – 米政府が警鐘(1)

“米国家サイバーセキュリティ通信統合センター(NCCIC)は、APTグループによりマネージドサービスプロバイダに侵入を試みる攻撃活動に関し、複数の報告を受けているとして利用者やプロバイダに対して注意喚起を行った。”

(「顧客へのアクセス権限持つMSP、APT攻撃の標的に – 米政府が警鐘」2018年10月5日Security Next)

2018年10月5日に、米国家サイバーセキュリティ通信統合センター(NCCIC)はマネージドサービスプロバイダ(MSP)に侵入を試みる攻撃活動があると注意喚起を行いました。

報告によれば、マネージドサービスプロバイダ(MSP)やクラウドサービスプロバイダ(CSP)など、ITサービスのサプライチェーンを狙ったAPT攻撃が増えているとのことです。

「APT攻撃」とは、“Advanced Persistent Threat Attack”の略で、「高度で継続的な脅威を与える攻撃」と解されます。特定のターゲットが保有する情報の収集や改ざん、あるいは破壊というような明確な目的をもち、複数の攻撃手法を継続的に行います。産業スパイや国家レベルの援助を受けたハッカーなどによって行われ、長い期間をかけて潜伏し、侵入や攻撃を試みるのが特徴です。

MSPやCSPは、自社に人材を配置してITサービスを提供する必要がないため多くの企業において重宝されています。しかし、委託することになれば特権アカウントを発行することになります。すなわち、悪意ある攻撃者から見ると、ターゲットへの侵入経路が増えることになります。

APTを専門とするグループによる攻撃を受けると、機密情報の窃取や、サービスや業務の停止、ブランドの毀損など組織への大ダメージは避けられないでしょう。セキュリティ担当者は、今後はこうした脅威と戦う可能性も考慮する必要があります。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top