is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

最新の攻撃はここまで高度化・悪質化している、「国内標的型分析レポート2021年版」公開

2021/09/24

トレンドマイクロは9月16日、2020年に発生した「標的型攻撃」を分析した「国内標的型分析レポート2021年版」を公開しました。

「標的型攻撃」とは、重要情報の窃取などを目的として特定の法人組織に対象を絞って継続的に行われるサイバー攻撃で、近年は国家が背景にあることが推測されています。同レポートでは、「7つの標的型攻撃者グループの攻撃」「環境寄生型の攻撃の巧妙化」「サプライチェーンの弱点を突いた侵入」などに焦点を当てています。

それによると、2020年の攻撃は「Lazarus Group」など過去に日本国内での活動が観測されていなかった攻撃者グループ、「menuPass」など国内での活動が不活発だった攻撃者グループがあらためて国内で活動再開したことが目立ちました。その理由については、いずれも“黒幕”にあたる国家・組織の戦略方針が変化していると推測されています。

標的型攻撃の手口としては、内部活動の際に正規ツールの悪用や痕跡を残さない「環境寄生型」(Living Off the Land)の攻撃も確認されています。これは、あらためて不審ファイルの判断や解析着手の基準を見直す必要があると言えます。

また、サプライチェーンを悪用したサイバー攻撃も複数観測されています。もっとも大きな事例としては、SolarWinds社の侵害を発端とした「ソフトウェアサプライチェーン攻撃」があげられます。一方ビジネス上での繋がりのある組織・拠点を狙った「ビジネスサプライチェーン攻撃」も激化しており、複数組織に対して同一マルウェアによる攻撃が観測されました。

標的型攻撃の被害を防ぐためには、悪用されやすい機能の無効化、ネットワーク構成の変更、認証の強化など、組織として抜本的対策を検討することが重要です。

「国内標的型分析レポート2021年版」(42ページ・PDF)は、トレンドマイクロのWebサイトより無料でダウンロード・閲覧が可能です。


国内標的型分析レポート2021年版

国内標的型分析レポート2021年版