クラウドフレア(CloudFlare)社のクラウドフレアが障害で落ちたため、いろんなサービスが止まって面倒なことになっております。
インターネットがあちこち壊れる ~「Cloudflare」で発生している障害が原因【16:25追記】(樽井秀人さん)
https://forest.watch.impress.co.jp/docs/news/1418927.html
原因の特定はこれからでまだ良く分からんとされるものの、一部で中華が原因かもなあという話が出ております。もっとも、仮に何らかの事情があったにせよ、関与は最後まで認めないと思うので、公式に話が出ることはないのかなあとも思います。
で、先日CISA他が、中華サイバー攻撃についての情報を更新したばかりなんですが、どうもいま疑われている手口情報がこの辺に近しいということで、もしも人為的なものだったとするならば、そういうことなんじゃないかってレベルの内容ですね。
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/06/post-789533.html
米国家安全保障局(NSA)と、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で、中華人民共和国に支援された攻撃者が利用する脆弱性のリストも出しておるのですが、CVEs絡みだったとするとこれはもう防ぎようがないんじゃないかとすら思います。
[Quote] NSA, CISA, and the FBI urge U.S. and allied governments, CI, and private industry organizations to apply the recommendations listed in the Mitigations section and Appendix A: Vulnerabilities to increase their defensive posture and reduce the risk of PRC state-sponsored malicious cyber actors affecting their critical networks.
書面中は、結構さっくりと「推奨事項を適用して防御体制を強化して、中国の支援による悪質なサイバー攻撃がアメリカや同盟国の重要ネットワークに障害を及ぼすリスクを低減させろ」と書いてあるわけなんすが、ちょっと言い方として適切かどうか分からんですが、やられてもなかなか追いかけられないし、ここでCloudFlare社まで狙われたら面倒なことになるとするならば、日本とかほんとどうするんやという感はどうしてもありますね。
まあなのでACD(Active Cyber Defence)を念頭に置いて行動計画をより丁寧に策定しましょう、反撃能力ですよみたいな議論が仮にあったとしても、なかなか大変なんじゃないのかなあというのが正直な気持ちです。
折り悪く、ここで国産クラウドの話も日本では出ておりますし、いまごろんなってデジタル庁から調達方式を変更します的な面白アクションが発生しています。いや、これはこれで必要なことなんですが、何といいますか…。
デジタル庁情報システム調達改革検討会を設置します
https://www.digital.go.jp/news/c8b4052c-5ffc-4f93-bea4-4ea799f57154/
ちょっとこう、取り組まなければならないことのレベル感と、進め方の問題がいろいろとアレなのではないかと思っていまして、とはいえ関係者も全力で頑張っているでしょうから、ものすごく視界不良な感じが否めないですね。
https://twitter.com/ockeghem/status/1539086587295719424
インターネットがあちこち壊れる ~「Cloudflare」で発生している障害が原因【16:25追記】(樽井秀人さん)
https://forest.watch.impress.co.jp/docs/news/1418927.html
原因の特定はこれからでまだ良く分からんとされるものの、一部で中華が原因かもなあという話が出ております。もっとも、仮に何らかの事情があったにせよ、関与は最後まで認めないと思うので、公式に話が出ることはないのかなあとも思います。
で、先日CISA他が、中華サイバー攻撃についての情報を更新したばかりなんですが、どうもいま疑われている手口情報がこの辺に近しいということで、もしも人為的なものだったとするならば、そういうことなんじゃないかってレベルの内容ですね。
Alert (AA22-158A)
People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices
https://www.cisa.gov/uscert/ncas/alerts/aa22-158a
China Cyber Threat Overview and Advisorieshttps://www.cisa.gov/uscert/ncas/alerts/aa22-158a
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/06/post-789533.html
米国家安全保障局(NSA)と、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で、中華人民共和国に支援された攻撃者が利用する脆弱性のリストも出しておるのですが、CVEs絡みだったとするとこれはもう防ぎようがないんじゃないかとすら思います。
[Quote] NSA, CISA, and the FBI urge U.S. and allied governments, CI, and private industry organizations to apply the recommendations listed in the Mitigations section and Appendix A: Vulnerabilities to increase their defensive posture and reduce the risk of PRC state-sponsored malicious cyber actors affecting their critical networks.
書面中は、結構さっくりと「推奨事項を適用して防御体制を強化して、中国の支援による悪質なサイバー攻撃がアメリカや同盟国の重要ネットワークに障害を及ぼすリスクを低減させろ」と書いてあるわけなんすが、ちょっと言い方として適切かどうか分からんですが、やられてもなかなか追いかけられないし、ここでCloudFlare社まで狙われたら面倒なことになるとするならば、日本とかほんとどうするんやという感はどうしてもありますね。
まあなのでACD(Active Cyber Defence)を念頭に置いて行動計画をより丁寧に策定しましょう、反撃能力ですよみたいな議論が仮にあったとしても、なかなか大変なんじゃないのかなあというのが正直な気持ちです。
折り悪く、ここで国産クラウドの話も日本では出ておりますし、いまごろんなってデジタル庁から調達方式を変更します的な面白アクションが発生しています。いや、これはこれで必要なことなんですが、何といいますか…。
デジタル庁情報システム調達改革検討会を設置します
https://www.digital.go.jp/news/c8b4052c-5ffc-4f93-bea4-4ea799f57154/
ちょっとこう、取り組まなければならないことのレベル感と、進め方の問題がいろいろとアレなのではないかと思っていまして、とはいえ関係者も全力で頑張っているでしょうから、ものすごく視界不良な感じが否めないですね。
https://twitter.com/ockeghem/status/1539086587295719424
