C
月内に
ペルーの国家緊急警報システム(SISMATE)が、サプライヤーであるConsorcio Everbridgeのアカウントが不正利用されたことで侵害されました
📌 一言でいうと
ペルーの国家緊急警報システム(SISMATE)が、サプライヤーであるConsorcio Everbridgeのアカウントが不正利用されたことで侵害されました。攻撃者はこのシステムを通じて、虚偽の地震および津波警報を全国的に配信し、社会的な混乱を招きました。ペルー政府は現在、被害の封じ込めと詳細な調査を行っています。
🔍該当判定
- Everbridge社の緊急通知システムや警報配信サービスを利用している
- 外部のシステム運用会社(サプライヤー)に、自社システムの管理権限を委託している
- 全社員や顧客向けに、一斉にプッシュ通知やSMSを送信する外部ツールを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サプライヤーアカウントの多要素認証(MFA)の徹底、特権アカウントのアクセス監視の強化、およびサプライチェーンリスク管理の再評価を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ペルー国家緊急警報システムにおけるサプライチェーン攻撃について
お疲れさまです。海外で発生した重大なサプライチェーン攻撃事例に関する情報共有です。
■ 概要
ペルーの緊急警報システム(SISMATE)において、システムサプライヤー(Consorcio Everbridge)の管理アカウントが侵害され、虚偽の災害警報が配信される事件が発生しました。特権アカウントの奪取によるシステム悪用の事例です。
■ 影響範囲
- ペルー国家緊急警報システム(SISMATE)
- 関連サプライヤーの管理権限
■ 対応手順
1. 外部ベンダーやサプライヤーに付与している特権アカウントの権限レビューを実施してください。
2. サプライヤー側での多要素認証(MFA)導入状況を確認し、強制適用を検討してください。
3. 外部アカウントによる不審な操作を検知するためのログ監視体制を強化してください。
■ 参考情報
- 秘魯交通與通訊部(MTC)声明
対応優先度: 中
対応期限: 次回定期レビュー時まで
お疲れさまです。海外で発生した重大なサプライチェーン攻撃事例に関する情報共有です。
■ 概要
ペルーの緊急警報システム(SISMATE)において、システムサプライヤー(Consorcio Everbridge)の管理アカウントが侵害され、虚偽の災害警報が配信される事件が発生しました。特権アカウントの奪取によるシステム悪用の事例です。
■ 影響範囲
- ペルー国家緊急警報システム(SISMATE)
- 関連サプライヤーの管理権限
■ 対応手順
1. 外部ベンダーやサプライヤーに付与している特権アカウントの権限レビューを実施してください。
2. サプライヤー側での多要素認証(MFA)導入状況を確認し、強制適用を検討してください。
3. 外部アカウントによる不審な操作を検知するためのログ監視体制を強化してください。
■ 参考情報
- 秘魯交通與通訊部(MTC)声明
対応優先度: 中
対応期限: 次回定期レビュー時まで
Subject: [Intel] Supply Chain Attack on Peru's National Emergency Alert System
Dear Team,
We are sharing information regarding a critical supply chain incident involving Peru's emergency alert system (SISMATE).
■ Overview
Attackers gained unauthorized access to an account belonging to the system supplier, Consorcio Everbridge. This allowed them to broadcast fake earthquake and tsunami alerts nationwide, demonstrating the risk of compromised third-party privileged accounts.
■ Scope
- Peru's SISMATE system
- Supplier privileged access accounts
■ Recommended Actions
1. Review privileged access permissions granted to external vendors and suppliers.
2. Verify and enforce Multi-Factor Authentication (MFA) for all third-party administrative accounts.
3. Enhance monitoring and alerting for anomalous activities originating from supplier accounts.
■ Reference
- Statement from Peru's Ministry of Transport and Communications (MTC)
Priority: Medium
Deadline: Next scheduled security review
Dear Team,
We are sharing information regarding a critical supply chain incident involving Peru's emergency alert system (SISMATE).
■ Overview
Attackers gained unauthorized access to an account belonging to the system supplier, Consorcio Everbridge. This allowed them to broadcast fake earthquake and tsunami alerts nationwide, demonstrating the risk of compromised third-party privileged accounts.
■ Scope
- Peru's SISMATE system
- Supplier privileged access accounts
■ Recommended Actions
1. Review privileged access permissions granted to external vendors and suppliers.
2. Verify and enforce Multi-Factor Authentication (MFA) for all third-party administrative accounts.
3. Enhance monitoring and alerting for anomalous activities originating from supplier accounts.
■ Reference
- Statement from Peru's Ministry of Transport and Communications (MTC)
Priority: Medium
Deadline: Next scheduled security review