Microsoftによるウクライナ・ロシア戦争におけるサイバー攻撃レポート
An overview of Russia’s cyberattack activity in Ukraine (microsoft.com)
目的
Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス(現状分析、対応策)を展開し、情報システム担当者に役立てていただく為に作成された。
ざっくり
- 現在の戦況分析
- 攻撃グループの存在
- 継続した攻撃と観測した攻撃手法
- 物理的な戦況や政治イベントに関連した攻撃の存在
- 長期化する戦いに併せた攻撃の長期化
- 金銭ではなく生活インフラへ向けた攻撃
- 多要素認証を利用したIDの管理
システム管理者として
日本は戦争に巻き込まれていないから普段の情報セキュリティ対策を徹底すればいいかな。IDの適切な管理、境界型セキュリティ、各種パッチ適用等。自社に標的型攻撃が向いたらどうするか、Emotetが普段から届くようになったらどうするか。対応するための監査ログはあるか?ログは適切に保管されているか?長期イベントに対応して監査ログはどのくらい残すか?