2022/02/24

ボットネット「Cyclops Blink」への対応について

概要

WatchGuard は、FBI、CISA、DOJ、UK NCSC1と密接に協力し、ウォッチガードのファイアウォール製品に限定的に影響を与えた可能性のある、巧妙な国家主導型のボットネット、Cyclops Blink を調査し、改善策を用意しました。ウォッチガードのお客様とパートナーは、ウォッチガードの Cyclops Blink の診断・修復の 4 つのステップを直ちに実行することにより、このボットネットの不正な活動によってもたらされる潜在的脅威を排除することができます。

潜在的影響の範囲

ウォッチガードは、独自の調査、Mandiant 社との共同調査、および FBI から提供された情報に基づき、以下のように結論付けました:

  • 現在の推定では、Cyclops Blink はアクティブなウォッチガードのファイアウォールアプライアンスの約 1%に影響を与えた可能性があり、他のウォッチガード製品は影響を受けていません。
  • ファイアウォールアプライアンスは、インターネットからの無制限の管理アクセスを許可するように設定されていなければ、リスクはありません。制限された管理アクセスは、ウォッチガードの全ての物理ファイアウォールアプライアンスのデフォルト設定になっています。
  • 現在ウォッチガードやお客様からデータが流出した形跡はありません。
  • ウォッチガード自体のネットワークは影響を受けておらず、侵害もされていません。

ウォッチガードのファイアウォールアプライアンスは、主に企業顧客に利用されています。そのため、ウォッチガードのアプライアンスに影響を及ぼす Cyclops Blink の活動が、個人消費者に影響を与えたと考える根拠はありません。

Cyclops Blink 感染の検知、修復、予防

この巧妙な国家主導型のボットネットに対し、ウォッチガードはシンプルで使いやすい Cyclops Blink 検知ツールと、お客様が診断し、必要に応じて修復し、今後の感染を防ぐための 4 つのステップを開発し、リリースしました。ウォッチガードは FBI、CISA、NSA²、UK NCSC の支援を受け、全てのお客様に「Cyclops Blink 診断・修復の 4 つのステップ」に記載されているアクションを迅速に実行することを強く推奨しています。なお、修復のステップは、感染したアプライアンスがある場合にのみ必要ですが、今後に向けての保護対策は全てのお客様に適用することができます。

推奨される「Cyclops Blink 診断・修復の 4 つのステップ」には、お客様が個々のニーズに最も適した検知ツールを選択するのに役立つ情報が含まれています。また、感染を検知した場合、最も適切な検知ツールおよび修復手順に直接アクセスできるほか、ファームウェアの保護を強化するための重要な修正プログラムや、新しい必須セキュリティ機能を含む最新の Fireware のダウンロードもできます。

関連資料

ウォッチガードは、政府当局や、Mandiant 社、FBI、CISA、DOJ、UK NCSC などの有力なフォレンジックエキスパートと積極的に連携し、攻撃の調査・レスポンスに当たっています。私たちは、お客様、パートナー、そしてより広範なセキュリティコミュニティのために、複数のコミュニケーションチャネルで情報を共有しています。その他の関連資料(英語)はこちらでご覧いただけます。

  • ウォッチガードの「Cyclops Blink 診断・修復の 4 つのステップ」(英語日本語
  • 「Cyclops Blink 診断・修復の 4 つのステップ」の詳細手順(英語日本語
  • Cyclops Blink に関する FAQ(英語日本語
  • FBI、CISA、NSA、UK NCSC により発行された政府機関共同アドバイザリー(外部サイト)
  • FBI、CISA、NSA、UK NCSC が提供するセキュリティのベストプラクティス
    (「詳細ガイダンス」の項を参照)(外部サイト)

[無料オンラインセミナー] WatchGuard Unified Security Platform(USP)アプローチ、ゼロトラストを考慮したWatchGuard Cloudの利点

2022/04/08 開催 / カテゴリー: イベント & セミナー

※終了いたしました。

ボットネット「Cyclops Blink」への対応について(2022/2/24)