この1週間、私たちはロシアがこれまでにない戦術を組み合わせて戦争を遂行しているのを目の当たりにしてきました。携帯電話ネットワークを利用して、一般市民の間にパニックを引き起こすような情報を拡散したり、重要な政府機関や民間企業を混乱させるために、企業ネットワークやコンピューターに干渉したりといった行動がその一例です。ウラジーミル・プーチンは、自らの利己的な世界観を推し進めるためには、どんな一線も越える覚悟があることを証明しています。
Vectra AIの設立当初からのビジョンは、「世界をより安全で公平な場所にする」ことです。このような時代には、私たち全員がより高い使命に応える必要があります。具体的には、ネットワーク、ハイブリッドクラウド、クラウドIDシステム、SaaSアプリケーションを高度な攻撃から守るための私たちの専門知識を、サイバーセキュリティ・コミュニティの皆さまに広くご利用いただけるようにしたいと考えています。この緊急事態に対して即時支援を提供するため、当社は、攻撃対象となる可能性があると考える組織に対して、無償でツール、システム、専門家の知見、アドバイスを提供いたします。
Microsoft Azure Active DirectoryとMicrosoft 365の監視
世界中の一部のお客様(民間および政府組織)との連携や、先週の 米国国土安全保障省(DHS)によるアドバイザリにも示されている通り、ロシアは現在、エンタープライズクラウドに注目し、業務妨害や機密情報へのアクセスを狙っていることが明らかになっています。Vectra が最近買収した Siriux により、Microsoft Azure Active Directory(AAD)上の悪意あるアクティビティを即座に検知し、Exchange Online メールボックスの侵害につながる可能性のある動きを特定できる独自の能力を手に入れました。Vectra は、M365 攻撃の標的となる可能性があると考える組織に対して、無償で Siriux スキャンを提供します。
AAD および M365 環境の単発スキャンにとどまらず、Vectra はこれらの環境でアクティブな攻撃兆候を継続的に監視する機能も備えています。このSaaS型のサービスを、ロシア国家関係のアクターや犯罪組織による攻撃手法の可視化のために、無償でご提供いたします。
VectraはAmazon GuardDutyのアラート機能を補完する
また、アイデンティティ・サービス・プロバイダーを攻撃し、フェデレーションされた認証を用いて Amazon Web Services(AWS)のテナントに侵入する手法による攻撃の痕跡も確認されています。Vectra は、Amazon GuardDuty のアラート機能を補完する独自の検知能力を開発しており、クロスクラウド攻撃からAWSインフラを防御するための支援が可能です。AWS上で重大なリスクを抱える組織に対して、Vectra はネットワークおよびコントロールプレーンの両面からの検知・対応能力を無償で提供いたします。
ファイルハッシュ、C2ドメイン、IPなどの新たなインジケーターを積極的に追跡
私たちは今後数日から数週間にわたって出現する可能性のある新たな侵害インジケーター(IoC)を積極的に追跡しています。ファイルハッシュ、C2ドメイン、IPアドレスなどの具体的な IoC は基本的に「事後的な指標」であり、それらが確認され次第共有はいたしますが、私たちが推奨しているのは、ロシア国家に関係する脅威アクターが用いる一連の攻撃行動パターンに注目することです。オンプレミス環境にリスクを抱える組織には、Vectra センサーをネットワークに導入し、ネットワーク上で確認可能な攻撃を検知・排除する支援も行います。
Vectra AIは、ウクライナ紛争が激化し、サイバー空間にも波及し続ける中、解決策の一翼を担いたいと考えています。私たちは、皆様のご協力によって国家主導のサイバー攻撃に伴うリスクを大幅に軽減できると信じています。また、当社の製品とサービスをコミュニティに無料で提供することで、あらゆる組織が適切な対応を行い、自らを守るお手伝いができれば幸いです。
また、技術的な情報については、CTO のオリバー・タヴァコリによるブログ記事「ロシアのワイパーマルウェアは新しい:だが防御は難しくない」をご覧ください。