英国国家サイバーセキュリティセンター(NCSC)は年次報告(こちら)の中で、ロシア、中国、イラン、北朝鮮は「英国にとって引き続き戦略的な国家安全保障上の脅威となっている」と述べた。
NCSCのCEOであるキアラン・マーティン氏は序文で、「我々の活動の大部分は、敵対的な国家主体からの防衛という形をとり続けているが、作戦上の成功や、彼らに対して展開されているNCSC、GCHQ、そしてより広範な国家の能力の全容について語る機会は少ない」と述べた。
これは、ロシアのハッカー集団トゥルラがイランのサイバー犯罪者を装って中東の政府システムへの攻撃を仕掛けていたことがNCSCと米国国家安全保障局によって月曜日に明らかにされたことを受けたものだ。
政府通信本部(GCHQ)の対外部門であるNCSCは、英国のサイバーセキュリティを監視し、企業に助言するための19億ポンドの戦略の一環として2016年に設立された。
英国におけるサイバーインシデント対策の取り組みを詳述した同組織の年次報告書によると、学校、空港、緊急サービスを含む900の組織に対する658件以上の攻撃に対処したという。
報告書では、100万枚以上の盗難クレジットカードに対する不正行為を自動的に警告し、数十万人を金銭的損失から守った「ホールスタープログラム」など、攻撃に対抗するための取り組みの一部が概説されている。
非常にシンプル: Magecartの悪質な業者がまだたくさんいて、クレジットカードの情報を盗もうとしている
続きを読む
NCSCはまた、犯罪者がオープンソースの電子商取引ショッピングプラットフォームであるMagentoを悪用し続けており、取引中にページに入力されたすべてのデータを抜き取り、その結果を自分たちが管理するドメインに密かに送信する悪質なカードスラーピングJavaScriptコードを投げつけていることも発見したと述べた。
「NCSCは、公共の安全を守るため、脆弱なMagentoカートを特定し、削除によって被害を軽減する試験を実施し、成功を収めました」と報告書は述べています。「作業は現在も継続中です。NCSCはこれまでに、スキミングコードを使用した攻撃を1,102件阻止しました(そのうち19%は発見後24時間以内に阻止されました)。NCSCのアクティブサイバーディフェンスの介入がなければ、これらの攻撃は無期限に継続していた可能性が高いでしょう。」
Magento を使用している読者は、ここでシステムにパッチが適用されていることを確認できます。
英国における公共部門のメールドメインの悪用も、焦点となっている。「そのような事件の一つとして、犯罪者が英国の空港を装い、存在しないgov.ukのアドレスを使って20万通を超えるメールを送信し、人々を騙そうとした事件が発生した。」
しかし、Active Cyber Defenceシステムが疑わしいドメイン名を自動的に検出し、受信者のメールプロバイダーが偽装メッセージを配信しなかったため、メールは宛先の受信者の受信トレイに届きませんでした。犯罪者が被害者との通信に使用していたメールアカウントも削除されました。®
