警察庁及び内閣サイバーセキュリティセンターは9月27日、米国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)と合同で中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。
同庁によると、BlackTech は、2010年頃から日本を含む東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的に、情報窃取を目的としたサイバー攻撃を行っていることが確認されている。
注意喚起では、BlackTechの手口として、「初期侵入」「海外子会社からの侵入」「ルータの侵害手口」を紹介するとともに、リスク低減のための対処例として下記を挙げている。
・セキュリティパッチ管理の適切な実施
・端末の保護(エンドポイント・プロテクション等)
・ソフトウェア等の適切な管理・運用、ネットワーク・セグメンテーション
・本人認証の強化、多要素認証の実装
・アカウント等の権限の適切な管理・運用
・侵害の継続的な監視
・インシデント対応計画、システム復旧計画の作成等
・ゼロトラストモデルに基づく対策
