BlackBerry 製品は、3CX DesktopApp を狙う新たなサプライチェーン攻撃を発生の数週間前から予防しています

セキュリティ / 08.07.23 / Hector Diaz, Paul Zimski

原文のブログはこちらからご覧いただけます。

ソフトウェアサプライチェーンを狙った新たなゼロデイ攻撃が、世界 60 万社以上の企業顧客と 1,200 万人以上の個人ユーザーを擁する 3CX 社の著名な電話システムを悪用しています。この統合型サイバー攻撃キャンペーンでは、トロイの木馬化されたデジタル署名つきのデスクトップインストーラが用いられ、感染システム上で脅威アクターにインタラクティブなコマンドシェルを提供しています。

BlackBerry 製品は、3CX のゼロデイ攻撃を未然に防御します

BlackBerry のお客様は、本記事執筆時点ですでに 2 週間以上、このサプライチェーン攻撃から保護されています。一部のメディアはこの攻撃が 2023 年 3 月 22 日に開始された可能性があると伝えていますが、CylancePROTECT® をご利用の BlackBerry のお客様からは、1 週間前の 3 月 15 日に脅威が検知されたとの報告が寄せられています。また、BlackBerry の内部的な脅威インテリジェンスデータでは、3 月 13 日というさらに早い時点での検知が示唆されています。つまり、弊社の AI 駆動型の防御モデルは 13 日時点で、侵害されたインストーラに関連する悪意あるコードインジェクション（DLL）をブロックし始めていました。

次のデモ動画を視聴して、CylancePROTECT が 3CXDesktopApp のサプライチェーン攻撃を防御する様子をご覧ください。

デモ動画：BlackBerry 対 3CXDesktopApp のサプライチェーン攻撃

BlackBerry のお客様に推奨される対策

CylancePROTECT をご利用のお客様は、数週間前の時点ですでに、このゼロデイ攻撃から自動的に保護されています。弊社のエンドポイント保護プラットフォームは、お客様の環境で攻撃が実施される前に脅威をブロックし、実際にこのゼロデイ脅威が出現した際にもそのような形で即座に対処できていました。とはいえ、お客様の組織においては、環境に 3CX のインスタンスがあるかどうかを調べ、ベンダーのガイダンスに沿いったアップデートを適切に実施して、さらなるリスクを軽減することを推奨します。

3CX DesktopApp のサプライチェーン攻撃に関する最新情報は、BlackBerry の脅威インテリジェンスセンターでご確認ください。

業界トップの AI 駆動型防御を提供する CylancePROTECT

Cylance® AI 駆動による防御モデルは実績のあるソリューションとして、他のモデルより多くの攻撃を、しかも攻撃チェーンのより初期の段階で阻止することが示されています。これは高度なアルゴリズムの賜物であり、脅威が完全に実行される前にシステムがその脅威を検知し予防することを可能にしています。

Cylance モデルの主な利点の 1 つは、他のソリューションよりも最大 95% 軽量^* であることにより、重大なパフォーマンス上の問題を引き起こすことなく、さまざまなシステムに展開できる点です。そのため、システムのパフォーマンスを損なうことなく資産保護を実現したい組織にとって理想的な選択肢となります。

CylancePROTECT はサイバーセキュリティに対する非常に効果的かつ効率的なアプローチであり、絶えず出現する脅威への対策が欠かせない現代の組織のニーズに最適です。

同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。

_{* 2023 年 4 月公開予定の Tolly Group 社の暫定データに基づく}

製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
BlackBerry Japan：https://www.blackberry.com/ja/jp
Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
Twitter（日本語）: https://twitter.com/BlackBerryJPsec
LinkedIn: https://www.linkedin.com/company/blackberry/
YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能（AI）の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。

About Paul Zimski

Paul Zimski は、BlackBerryのプロダクト＆テクニカルマーケティング担当バイスプレジデントです。

戻る