最近の国家レベルのサイバー攻撃に関するパートナー様へのガイダンス

この記事はMicrosoft Partner Network blog に掲載された記事  Guidance for partners on recent nation-state cyberattacks – Microsoft Partner Networkの翻訳です。最新情報についてはリンク元のページをご参照ください。

マイクロソフトは、過去1年間にさまざまな被害者を標的にした巧妙なサプライチェーン攻撃を認識しています。この攻撃は悪意のあるSolarWindsファイルを利用しており、サイバー犯罪者が被害者のネットワークにアクセスできるようになっている可能性があります。マイクロソフトのサイバーセキュリティの専門家は、マイクロソフトのお客様が可能な限り安全に利用できるようこの攻撃について調査しています。

2020年12月17日、マイクロソフトのブラッド・スミス社長は、防御者向けに最新の情報と詳細な技術情報を共有するブログを投稿しました。

ブラッド・スミスのブログ

これは継続的な調査であるため、マイクロソフトのサイバーセキュリティチームは、これらの攻撃に対する最初のレスポンダーとして活動を続けています。お客様やパートナーの皆様からは継続的な質問があることを承知しており、マイクロソフトでは新しい情報が入手可能になり次第タイムリーなアップデートを提供することをお約束します。マイクロソフトセキュリティレスポンス センター (MSRC) のブログを通じて更新を行います。

マイクロソフトセキュリティレスポンス センター (MSRC) のブログ

パートナー様は環境を確保し、顧客の環境確保を支援するためのフォローアップを行う必要があります。以下に顧客とコミュニケーションを取る際に使用できる最新のリンクと情報を提供します。

リソース

最近の国家レベルのサイバー攻撃からお客様を守るための重要な手順 – このブログ記事では、ダイナミックな脅威の状況と調査に取り組む当社の原則を概説しています。
●マイクロソフトセキュリティレスポンス センターによる最近の国家レベルのサイバー攻撃に関するお客様へのガイダンス – このブログ記事は、調査の継続に伴い、新しい情報とともに更新されます。
Azure SentinelによるSolarWindsの妥協案のハンティング – このTech Communityの投稿では、Azure Sentinelの最新のハンティングと検出クエリを提供しています。
Solorigateから顧客を確実に保護する – Microsoft 365 Defender Threatインテリジェンスチームによるこのブログ記事では、Microsoft Defender Antivirusのアップデートについての情報を提供しています。
Solorigateの分析とMicrosoft Defenderがどのように顧客を保護するか – Microsoft 365 Defender研究チームとMicrosoft Threat Intelligence Centerによるこのブログ記事では、Microsoft Defender for EndpointとMicrosoft 365 Defenderの保護についての詳細な分析と詳細を提供しています。
●Microsoft 365 DefenderおよびMicrosoft Defender for Endpointをご利用のお客様は、検出と環境への潜在的な影響に関する情報について、Defenderコンソール内のThreat Analyticsの記事を確認してください(サインインが必要です)。
Microsoft 365 をオンプレミスの攻撃から保護する – この Tech Community の投稿は、アイデンティティの専門家と Microsoft 365 の管理者向けのガイダンスを提供しています。
●Microsoft Threat Experts (MTE) のお客様で、お客様の環境で不審な活動が観察された場合は、ターゲットアカウント通知を完了しています。
●Microsoft DefenderアンチウイルスとMicrosoft Defender for Endpointは、悪意のあるSolarWindsソフトウェアやその他の攻撃による成果物に対するプロテクションをリリースしました。

アドバイス

●FireEyeに関する特定の質問がある場合は、FireEye アドバイザリーを参照してください。
●お客様がSolarWindsに関する特定の質問をお持ちの場合は、SolarWindsアドバイザリを参照してください。
●Cybersecurity and Infrastructure Security Agency (CISA) は、一連の情報とガイダンスを https://us-cert.cisa.gov/ncas/alerts/aa20-352a で公開しています。個々の国固有のガイダンスについては、お客様とパートナー様はその国の法執行機関またはその他の政府機関からの情報を参照してください。