厚生労働省より注意喚起が届きました。
内容は、以下の本文およびPDFをご参照ください。
【本文】
〇内容等
新型コロナウイルス感染症(COVID-19)に関連するIoC(※)を、米国CISAと英国NCSCが共同して提供したことから、注意喚起するもの
(※)IoC:Indicator of compromise。攻撃や被害の兆候を示す情報。
○内容の補足
本IoCは、新型コロナウイルス感染症(COVID-19)に関連するフィッシングサイトのFQDN(※)が中心で、当該サイト等へのアクセスは要注意です。適宜フィルタリング等への反映の検討を実施して頂ければ幸いです。
(※)FQDN:例えば、www.mhlw.go.jp のように、URLのwwwからjpやcomまでの間の部分。
添付T486(別紙)のファイルに記載されたURLがUS-CERT(米国のサイバーセキュリティ総合調整機関)のWebサイトであり、英語で記述されているため、参考に、Bingで和訳したファイルを添付させて頂きます。
本件は「新型コロナウイルス感染症(COVID-19)に関連する攻撃や被害の兆候を示す情報の提供」となります。
US-CERTが公開しているCSVファイルは、Covid-19に便乗した攻撃に関する上記情報を集約したもので、不審メールの着信や不審サイトへのアクセスを検知・阻止するために活用することができるものとなります。
本IoC(US-CERTが公開しているCSVファイル)の利用方法については、以下の①②となります。
主にSOCオペレーションに利用し、活用形態については、何らかのセキュリティ装置やネットワーク機器に本IoC情報を投入して活用する形態となります。適宜セキュリティ対策強化のため活用を検討頂き、システム運用保守会社等がおりましたらシステム運用保守会社等に情報提供頂ければと思います。
・利用方法①【防御】ファイアウォール等のセキュリティ製品へのIoC実装による脅威遮断(検出)
・利用方法②【検知】ログ分析ツールを利用した自社や顧客環境の通信ログの分析と脅威検出
【PDF】(別紙)_【全分野(White)】新型コロナウイルス感染症(COVID-19)に関連するIoCについて(注意喚起)
【PDF】(別紙)に関する参考資料
【PDF】【翻訳】アラート (AA20-099A):COVID-19 悪意のあるサイバーアクターによる悪用(Bing翻訳版)