CISA、親ロシア派ハクティビストによる米国およびグローバル重要インフラへの攻撃に関する勧告を更新

CISA（サイバーセキュリティ・インフラセキュリティ庁）は、親ロシア派ハクティビスト集団が米国および世界中の重要インフラに対して日和見的な攻撃を仕掛けている現状について、新たな勧告「AA25-343A」を公開しました。この勧告は、これらの攻撃が特定の脆弱性を狙うのではなく、露出したシステムや設定ミスを悪用する傾向にあることを強調しています。

今回の更新では、連邦政府の資金不足によりCISAのウェブサイト管理が一時的に停止される状況下でも、重要インフラ組織が推奨される対策を講じることの重要性が改めて示されています。具体的には、セキュア・バイ・デザインの原則に基づいたシステム構築、サイバーサービスの活用、そしてサイバーインシデントの報告体制の強化が挙げられています。これにより、組織は攻撃のリスクを低減し、レジリエンスを向上させることが期待されます。

実務においては、組織は自社のITインフラストラクチャにおける露出面を最小限に抑え、定期的な脆弱性スキャンとパッチ適用を徹底する必要があります。また、多要素認証の導入やアクセス制御の厳格化、インシデント対応計画の定期的な見直しと訓練も不可欠です。連邦政府のウェブサイト管理が停止している期間であっても、サイバー脅威は継続しているため、組織は警戒を怠らず、自律的なセキュリティ対策を強化することが求められます。

この状況下では、公式情報源からの更新が遅れる可能性も考慮し、信頼できるセキュリティベンダーや情報共有コミュニティからの情報を積極的に収集する姿勢が重要です。特に、重要インフラを運用する組織は、攻撃者が常に新たな侵入経路を探していることを認識し、継続的な監視と防御策の改善に取り組む必要があります。資金不足による影響がいつまで続くか不透明なため、組織は自らのセキュリティ体制を強化し続けることが肝要です。