BlackTechは、2010年頃から活動の確認がされている中国政府が支援するグループ。日本をはじめとした東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野をターゲットに、情報窃取という狙いのもと攻撃をしているという。

同グループの手口としては、はじめに、インターネット接続されているネットワーク機器のサポート切れやソフトウェアの脆弱性など、セキュリティが脆い箇所に攻撃し、侵入することがわかっている。

その後、海外子会社の拠点で、本社との接続に用いられる小型ルーターが、攻撃者の通信を中継するインフラとして使われ、同グループは内部のルーターを経由して本社などのネットワークにまで侵入できてしまうという。

今回の注意喚起では、企業がBlackTechの攻撃による被害に遭うリスクを抑えるためにできることとして、いくつかの対応策を紹介している。

・セキュリティパッチ適用の迅速化
・セキュリティ機能やセキュリティ対策ソフトによる端末の保護
・不要なソフトは削除するなどソフトウェアの適切な管理
・本人認証の強化、多要素認証の導入
・アカウントなどの権限の適切な管理・運用
・自社のネットワーク内で不審な活動が行われていないか監視する
・インシデント対応計画、システム復旧計画の作成
・ゼロトラストモデルに基づく対策

9月21日には、警察庁がランサムウェアの新たな手口に関する注意喚起を出すなど、企業を狙うサイバー攻撃は後を絶たない。

それぞれの企業が一刻も早く必要な対策を行い、被害に遭わないことが望まれる。

【関連リンク】

・中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について（注意喚起）
https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf

TEXT：PreBell編集部
PHOTO：iStock