Microsoftは、IoT機器へのハッキングから企業組織のネットワーク内部に侵入しようとするサイバー攻撃を複数検知したとして注意喚起を発信しております。
ターゲットとされた対象は、政府関連団体をはじめ、軍事関連組織、IT、医学、教育、エンジニアリングの分野を中心とした1400以上の企業組織だったとのことです。
攻撃の出所は、ロシア連邦軍参謀本部情報総局(GRU)に所縁のあるハッキンググループ「Pawn Storm」とみられております。
原因とセキュリティ対策
Pawn Stormが行うサイバー攻撃の目的は、Microsoftが攻撃の初期段階で食い止めたことから明らかになっておりませんが、企業組織のIP電話やネットワークプリンター、ビデオプレイヤーなどのIoTデバイスへのハッキングの痕跡から、セキュリティ上の脆弱性を狙っていることがわかっております。
今回ターゲットになったIoT機器の大半は、パスワード認証設定が初期のまま使用されていたとのことで、Pawn Stormは解析の手間なく、容易に組織内のネットワークへ侵入できた状態だったとのことです。
マイクロソフトは、今回のサイバー攻撃標的にされたと企業組織に対し”国からのお知らせ”として注意喚起を促しており、公的機関や企業に対して、IoT機器のセキュリティ設定を見直しや、ネットワークの保護を奨めております。
【参考URL】 露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的 |