Source: https://www.securityweek.com/chinese-hackers-breached-law-firm-williams-connolly-via-zero-day/
🛡 概要
著名なワシントンDC拠点の法律事務所ウィリアムズ&コノリーは、国家支援のハッカーによって一部のシステムが侵害され、弁護士のメールアカウントにアクセスされたことを発表しました。この事務所は、バラク・オバマやクリントン夫妻などの政治家や政府関係者、またインテルやサムスン、グーグル、ディズニー、バンク・オブ・アメリカといった大企業を顧客に持っています。調査の結果、ハッカーは不明なゼロデイ脆弱性を悪用して、少数の弁護士のメールアカウントにアクセスしたことが判明しました。
🔍 技術詳細
調査において、CrowdStrikeの協力を受けて行われた結果、攻撃は最近法律事務所や企業を標的にしている国家支援のハッカーグループによるものであると考えられています。具体的なCVEやCVSSの情報は公開されていないものの、ゼロデイ脆弱性の悪用は、ハッカーがターゲットネットワークに約400日間滞在する傾向を示しています。これにより、長期間にわたり情報を収集することが可能になります。ウィリアムズ&コノリーは、機密クライアントデータが盗まれた証拠はないと述べていますが、サイバー攻撃の手法は非常に巧妙です。
⚠ 影響
ウィリアムズ&コノリーのような法律事務所がハッキングされることは、顧客や社会全体に深刻な影響を及ぼす可能性があります。特に、国家機関や大企業の情報が狙われることで、機密情報の漏洩や不正利用のリスクが高まります。また、法律事務所の信頼性が損なわれることで、顧客の信頼を失う結果にもつながります。報道によると、ハッカーが取得した情報を販売または公開する可能性は低いとされていますが、依然として潜在的な脅威は存在します。
🛠 対策
このような攻撃から身を守るためには、法律事務所や企業はセキュリティ対策を強化する必要があります。具体的には、定期的なシステムの脆弱性スキャンや、ゼロデイ脆弱性に対する迅速なパッチ適用が求められます。また、従業員に対するセキュリティ教育を強化し、フィッシング攻撃やソーシャルエンジニアリングに対する意識を高めることも重要です。さらに、インシデント発生時に備えた対応計画を策定し、迅速な対応ができる体制を整えることが必要です。
