Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

サウジアラビアへのサイバー攻撃

この記事を書いている時点で日本のニュースは取り上げられていないようなので、書いてみます。サウジアラビアの政府の端末が先進的なサイバー攻撃を受けたようです。

 

securityaffairs.co

複数のニュースソースを見る限りですが、政府の国家サイバーセキュリティセンターが11月20日にサウジアラビア政府の端末を混乱させる目的の”先進的なサイバー攻撃を検知したとあります。

国家サイバーセキュリティセンター(NCSC)は、攻撃は”Powershellマルウェアの使用を含むものであったと発表しているようですが、どんな種類の攻撃であったのか、どの政府組織が狙われたのかについてはコメントしなかったとのこと。

別なソース(AFP)では、NCSCは、「先進的な(APT)攻撃はeメールのフィッシング技術を使って端末へ侵入しようとしていた」と付け加えたとあります。

これ以上の詳細は出ていませんが、サウジアラビアは頻繁にサイバー攻撃を受けており、2012年にはShamoon攻撃により、Saudi Aramco(世界最大の石油会社)がディスクワイピングのマルウェアにより同国最大のサイバー被害を受けています。

記事(*1, *2)では、米国の専門家は、サウジ王国の地域的なライバルであるイランを疑ってるとのこと。

 

◆キタきつねの所感

攻撃の詳細が分かりませんが、東京オリンピックを控えて、日本の政府機関も相当こうした攻撃を受けるリスクは高まっているのは間違いありません。APTと言っているのでPowerShellを組み合わせた攻撃なのかと推測していますが、メールシステムと重要情報を格納するファイルサーバーは分離したり、あるいはファイルサーバーへのアクセスに認証を強化するなどの対策が(重要な情報を扱う企業体は)必要になってきたのかもしれません。

 

PowerShell参考

www.lac.co.jp

*1 Advanced cyber attack hits Saudi Arabia to disrupt government computers Security Affairs

*2 'Advanced' Cyber Attack Targets Saudi Arabia AFP

 

 石油王のイラスト