お役立ちコラム
2024/05/09
サイバー攻撃「ArcaneDoor」はある国家が関与か
Cisco Systemsは、ネットワークデバイスを標的としたサイバー攻撃キャンペーン「ArcaneDoor」が世界規模で展開され、政府機関のネットワークが侵害を受けていると発表した。
「ArcaneDoor」は、ネットワーク機器などへ侵入し展開する諜報活動で、ネットワーク機器に侵入し構成の変更やネットワーク内の偵察、通信データの窃取のほか、ラテラルムーブメントなども行っていた。
2024年初頭からセキュリティ上の懸念について連絡があり、数カ月にわたり調査を進め、明らかになった。世界規模で政府機関のネットワークが侵害を受けた。現状確認されている攻撃の多くは、2023年12月から2024年初頭にかけて展開されたもので、攻撃者のインフラは2023年11月には稼働を開始しており、少なくとも同年7月の段階で開発や攻撃テストが行われていた証拠もあるとしている。
同社は今回の攻撃が国家の支援を受けた攻撃者によるものであると高い確信を持っていると説明。「IoC(Indicators of Compromise)」情報を公開するとともに、フォレンジック調査を行うファーストレスポンダー向けの情報を提供し、侵害を受けた痕跡が残っていないか確認するよう呼びかけている。