米国サイバーセキュリティ・インフラセキュリティ庁(CISA)とその米国および国際的なパートナーは、インターネットサービスプロバイダーやネットワーク防御担当者がバレットプルーフホスティング(BPH)インフラによって助長されるサイバー犯罪を抑制する方法をまとめた新たな共同ガイドを発表しました。
この公開文書は、ランサムウェア、フィッシング、マルウェア配布、その他重要分野を標的とした攻撃を支援するためにこのインフラがどのように利用されているかを詳述しています。
CISAは、サイバー犯罪者が法的な削除要請や苦情を無視するバレットプルーフホスティングサービスにますます依存している中で、このガイドが発表されたと述べました。
これらのプロバイダーは、悪意のある行為者にインフラを貸し出したり再販したりすることで、彼らが活動を隠蔽し、IPアドレスを切り替え、不正コンテンツをホスティングしながら検知を回避することを可能にしています。ファストフラックス技術、コマンド&コントロール活動、データ恐喝スキームは、これらのネットワークを通じて頻繁に実行されています。
作成機関は、BPHインフラの効果を低減するために設計された一連の防御策を推奨しました。これらの対策は、悪意のあるインターネットリソースの特定、トラフィックの可視性向上、正当なシステムへの副次的影響を最小限に抑えるターゲットを絞ったフィルターの適用に重点を置いています。
バレットプルーフホスティング業者への制裁について詳しくはこちら:英国、米国、オーストラリアがロシアのバレットプルーフホスティング業者Media Landに制裁
「バレットプルーフホスティングは、現代のサイバー犯罪を支える主要な要素の一つです」と、CISAの代理ディレクター、マドゥ・ゴットゥムカラ氏は説明しました。
「これらの不正インフラに光を当て、防御側に具体的な行動を提供することで、犯罪者が隠れることを難しくし、アメリカ人が日々頼るシステムをパートナーが守りやすくしています。」
主な推奨事項は以下の通りです:
-
「高い信頼性」の悪意あるインターネットリソースリストの作成
-
継続的なトラフィック分析の実施
-
ブロックリストの自動レビューの実装
-
脅威インテリジェンスの公共および民間チャネルでの共有
-
ネットワークエッジでのフィルターの展開
-
誤ってブロックされることを減らすためのフィードバックプロセスの確立
「サイバー犯罪者は、検知されず追跡困難なままネットワークやシステムを妨害しようとし続けています」と、CISAサイバーセキュリティ部門のエグゼクティブアシスタントディレクター、ニック・アンダーセン氏はコメントしました。
「BPHプロバイダーはますます一般的な共犯者となっており、差し迫った重大なリスクをもたらしています。」
ISPは、顧客に潜在的な脅威について通知し、オプションのフィルタリングツールを提供し、BPH悪用防止のための業界全体の基準を確立することが推奨されています。
ガイドは、これらの対策を適用することで、サイバー犯罪者が法執行機関や悪用報告に対応する正規のインフラプロバイダーに頼らざるを得なくなる可能性があると指摘しています。
翻訳元: https://www.infosecurity-magazine.com/news/cisa-guidance-bulletproof-hosting/
