Interviews Brawte nfaq 0 Comments

英国のサイバースパイが法律事務所を狙うランサムウェア集団に警告

Table of Contents

英国のサイバースパイが法律事務所を狙うランサムウェア集団に警告

英国政府通信本部(GCHQ)のサイバースパイ部門は、あらゆる規模と種類の英国の法律事務所に対し、「ハイブリッドな働き方の広範な導入」と多額の資金の取り扱いが相まって、法律事務所を標的にしていると警告した。

また、これらの企業が敵国の「サプライチェーン」とつながりを持っていることも、彼らの背中に標的を描いていると警告した。

そうです、彼らの技術者が、1時間あたり1,000ポンド以上を請求する弁護士にシャドーITを使用しないように説得しようとしている様子も想像できます。

サイバースパイたちは昨日、報告書[PDF]を発表し、COVID-19パンデミック中に加速した在宅勤務を開始した法務担当者が、オンライン攻撃者からより危険にさらされていると述べた。国家サイバーセキュリティセンター(NCSC)によると、これらの法律事務所は巨額の現金送金に加え、「機密情報」を扱うことも多く、「攻撃者にとって特に魅力的な標的」となっているという。

しかし、これらの慣行は、大手IT企業のリーダーたちが批判するような形では受け入れられなかった。彼らは、在宅勤務の義務化は士気を低下させ、イノベーションを阻害する可能性があると主張してきた。NCSCはむしろ、「リモートワークへの移行」によって法務部門全体の生産性が向上し、「ほとんどの職員がより幸せになり、通勤する必要がなくなった」だけでなく、「より集中して熟考できるようになった」と指摘した。しかし、NCSCは、この移行によってコラボレーションとコミュニケーションが困難になり、そこに犯罪者のフィッシングメールなどの攻撃が入り込むのだと付け加えた。

小規模な医療機関は外部のIT請負業者に依存しているため、特有のリスクに直面しており、「導入している管理策が直面するリスクに適切であるかどうかを自ら評価することが困難」だと報告書は付け加えている。

NCSCは、「第三者の顧客のために悪質なサイバー活動を行うための手数料で金を稼ぐハッカーの雇われ業者が増えている」と述べ、「商取引や法的紛争で優位に立つために情報を窃取するケースが多い」と指摘した。

「彼らは顧客に対し、サイバー攻撃が発覚した場合でも、技術的能力と関与を否認できる能力を提供する。」

日常の悪者だけではない ― 敵国も

同諜報機関はまた、ロシア、イラン、北朝鮮はいずれも「犯罪者を国家目的に利用し、資金集めや犯罪マルウェア技術を使った混乱を引き起こす活動を行っている」と警告した。

報告書はさらに、「大手法律事務所は、国家が利用するより広範なサプライチェーンの一部である可能性があるため、特に危険にさらされている」と警告している。

同社は、法律事務所の IT 担当者に対し、以下の点を警告している。

  • 英国の諜報機関トップ、中国はロシアの協力で技術標準を掌握することを期待していると警告
  • NATOは、盗まれたミサイル設計図を販売していると主張する犯罪者に対し捜査を行っている。
  • 気をつけろよ、007。塗装が新しくなったばかりだ。今日はMI6にQ志望者が応募できるDデーだ
  • 国家による攻撃がサイバー保険から除外されていることに不満ですか?保険金の支払い準備をしましょう
  • 英国の諜報機関が外国の同盟国と大量の個人データを共有することは合法だと裁判所が判断

NCSCは2017年に正式に発足し、MI5(国家安全保障機関)とMI6(別名、秘密情報部)とともに英国の情報・安全保障の3部門の一つである政府通信本部(GCHQ)の一部門である。

GCHQベンホールドーナツ航空写真

GCHQ内部:チェルトナムの家庭産業へようこそ

続きを読む

NCSCは、身代金を支払わないよう改めて企業に警告し、「データやコンピュータにアクセスできる保証はない。コンピュータは依然として感染している。犯罪グループに身代金を支払うことになる。将来的に標的にされる可能性が高くなる」と指摘した。

また、職員がパスワードを簡単にリセットできるようにしておくこと、ユーザーのアカウント権限とデータアクセスを必要なものだけに制限すること、多要素認証を導入すること、そしてソフトウェア、特にオペレーティングシステムを最新の状態に保つことなど、業界に対し警告を発しました。「可能であれば、デバイスを『自動更新』に設定し、セキュリティパッチがリリースされ次第適用してください」と提言しました。オフサイトにバックアップを用意すること、そして攻撃者から攻撃を受けた場合はNCSCに直接連絡することなどもアドバイスとして挙げられました。

同団体は、IT部門は「システムへのあらゆるリモートアクセス手段を厳格に管理」し、災害復旧とバックアップ計画を定期的にテストし続けるべきだと述べた。

報告書によると、弁護士は、イスラエルのNSOグループが販売するソフトウェア「ペガサス」の標的になるリスクが最も高い人々の1人だという。このソフトウェアは、携帯端末のすべてのデータを抽出し、マイクをオンにして会話を静かに盗聴することができる。

NCSCはまた、企業に対し、請負業者や第三者のセキュリティについてより慎重に考えるよう警告し、「これまでのところ、サプライチェーンにおける最大の問題は、第三者が機密データを保持するシステムを適切に保護していないことだ」と指摘した。

企業に対し、通常の適切なセキュリティチェックを実施し、NCSC独自のサイバー保証制度に加入するよう求めることに加え、取締役、オーナー、パートナーなどの「上級管理職」にサイバーセキュリティリスクへの関与と情報提供をより強化するよう求めました。®

Interviews

Smart Recommendations

Discover More