米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月23日、「New Sandworm Malware Cyclops Blink Replaces VPNFilter|CISA」において、米国および英国当局が共同で「Cyclops Blink」と呼ばれる新しいマルウェアに関する注意を促す共同アドバイザリを発行したと伝えた。
共同アドバイザリは次のページで確認できる。
共同アドバイザリは英国国家サイバーセキュリティセンター(UK NCSC: United Kingdom's National Cyber Security Centre)、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ国家安全保障局(NSA: National Security Agency)、米国連邦捜査局(FBI: Federal Bureau of Investigation)によって発行された。
このアドバイザリは、「Sandworm」ないしは「Voodoo Bear」という名称で知られるサイバーアクターが「Cyclops Blink」と呼ばれる新しいマルウェアの利用を開始したことに注意を喚起する内容になっている。Cyclops Blinkはこれまで使われてきた「VPNFilter」と呼ばれるマルウェアに代わるものと位置付けられており注意が必要。
VPNFilterは2018年ごろに猛威を振るったマルウェアで、SOHOで使われるようなルータやNASを標的としており、当時世界中に影響を及ぼした。
- ルータを狙うマルウェア「VPNFilter」、さらに影響受けるメーカーが判明 | TECH+
- FBI、マルウェア「VPNFilter」対策としてSOHO用ルータ再起動呼びかけ | TECH+
- VPNFilterマルウェア、50万台のルータやNASに感染か | TECH+
Cyclops Blinkに関して共同アドバイザリが発行された背景には、VPNFilterの影響力の大きさからCyclops Blinkにおいても同様の被害が出ることの懸念があるとみられる。発行されたアドバイザリの内容を確認するとともに、必要に応じて対策を取ることが望まれる。