13カ国19機関、異例の共同勧告 #
2026年7月13日、米NSA・CISA・FBIを筆頭に英仏独豪加など13カ国19機関が、ロシア連邦保安庁(FSB)第16センターに紐づく攻撃者集団に関する共同勧告を発表した。セキュリティ業界では「Berserk Bear」「Energetic Bear」「Static Tundra」などの名で長年追跡されてきた組織で、通信・防衛産業基盤・エネルギー・金融・政府・医療といった重要インフラ全般、なかでも州や地方自治体のネットワーク機器を標的にしていると指摘している。これだけ多国籍の機関が同時に名指しで警告を出すのは異例の規模だ。
手口は「地味な偵察」の積み重ね #
狙われるのはゼロデイ脆弱性ではなく、設定不備が放置された「ありふれたルーター」だ。SNMPプロトコルでインターネット上の機器を広域スキャンし、初期設定のままの community string でログインを試行。成功すれば config.bkp や output.txt を TFTP 経由で外部に送信させ、借りたVPSや乗っ取り済みFTPサーバーを踏み台にして足がつきにくくする。Cisco Smart Install機能の悪用も確認されているという。

地味さこそが脅威 #
この手口の恐ろしさは高度さではなく「地味さ」にある。何年も前から知られた設定ミスをひたすら突く低コストな偵察が、国家インフラへの足がかりになり得ることを示している。日本の通信・エネルギー事業者や、体制の薄い自治体ネットワークも例外ではない。SNMPv3への移行、TFTP/SNMPポートの外部遮断、Smart Installの無効化——派手さはないが効く対策から着手すべきだろう。
COMMENTS 0
No comments yet — be the first to leave one.