標的型攻撃は組織外の個人を標的–進む「サプライチェーン」形成

今回は「標的型攻撃は組織外の個人を標的–進む「サプライチェーン」形成」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは6月13日、2022年の1年間に確認した国内を狙う標的型攻撃(APT)の傾向を解説した。

 同社でセキュリティエバンジェリストを務める岡本勝之氏は、標的型攻撃について、重要情報の窃取や破壊活動、情報操作などを目的として特定の法人組織や個人に対象を絞って継続的に行われるサイバー攻撃とし、攻撃主体は国家背景とされるグループと説明した。

 2022年に同社が国内で観測した主な標的型攻撃としては「LODEINFO」と「Earth Yako」があるという。警察庁と内閣サイバーセキュリティセンター(NISC)は2022年、標的型攻撃に対する注意喚起として「学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について」を出しているが、同社が観測したLODEINFOとEarth Yakoの攻撃内容と注意喚起された内容には関連性があると岡本氏は推測する。

 LODEINFOは、サイバー攻撃グループ名が未決定であるためマルウェアの名前で示されているが、別名を「MirrorFace」と言う。2019年から継続して日本国内でのみ観測されている標的型攻撃で、マルウェア本体を頻繁に更新するなど活発な活動が見られる。公共関連組織、国際関係の組織・個人、メディア関係組織・個人を主な標的としている。

 技術的特徴としては、標的型メールにイメージファイルの拡張子(ISO)を持つファイルを添付し、マクロを含んだ「Office」ファイルをその中に入れて送付することが挙げられる。また、不正ドキュメントファイルのペイロードに加え、ウェブ上から暗号化ペイロードをダウンロードしてメモリー内で実行する手法(ファイルレス活動)も確認されている。

 Earth Yakoは、2021年以降に日本国内を中心に観測されている標的型攻撃。台湾でも攻撃が確認されている。下図のように、国内の学術機関・シンクタンクに所属する有識者やその関係者など個人を攻撃対象としており、攻撃対象とする業種も経済安全保障、エネルギー、経済、公共などの分野を狙っているが、時々によって変えている。

 LODEINFOとEarth Yakoによる攻撃に共通する特徴として、「個人を対象とした攻撃の拡大」と「国内外の情勢に連動した情報窃取活動」を岡本氏は挙げる。

 個人を対象とした攻撃の拡大については、特定分野の有識者などの「組織外の個人」を主要な攻撃対象とし、個人のフリーメールアドレスなどに標的型メールを送付する。メールは、セキュリティイベントへの登壇を個人的に依頼するといったことを装う。メールには、イベントの企画書をダウンロードするための「Google ドライブ」へのリンクが記載され、リンクをクリックすると、不正なマクロを含んだOfficeファイルがダウンロードされる仕組みになっている。

 また、メールを何度かやりとりした後に悪意あるファイルをダウンロードさせる「やりとり型」の手口もある。例えば、攻撃対象者が大学時代に所属していた研究会からと称してメールを送付するが、「添付のファイルを確認」としつつもファイルを添付しない。ファイルの送付を求めて返信すると、悪意あるファイルを収めたリンクを記載したメールが送付される。攻撃対象者は疑いの念を持つことなくファイルを開いてしまうという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
基本情報技術者と情報セキュリティマネジメントの合格者、年齢記録を3件更新
IT関連
2023-05-19 05:15
中国の配車サービスDidiが新型コロナワクチン接種支援で10.4億円の基金を設立
モビリティ
2021-01-24 07:43
Denodo創設者が語るデータ仮想化の今後–コロナ禍で「質の良いデータ」がより重要に
IT関連
2021-03-31 19:31
カバンの中で勢いよく発火、発煙 リチウムイオン電池の事故、国民生活センターが再現動画で注意喚起
くらテク
2021-03-20 20:30
NECら5社、データサイエンティスト検定の受験対策用テキスト開発へ
IT関連
2021-08-04 19:03
「これからのビジネスのやり方」について富士通社長は何を語ったか
IT関連
2023-06-02 15:43
LinkedIn、「Microsoft Designer」との統合をテスト中–生成AIで投稿の独自性を向上
IT関連
2023-08-04 17:50
Google Cloud最適化版の「Rocky Linux」が一般提供に
IT関連
2022-07-20 15:18
ヴイエムウェアが日本進出20年–「おもちゃ」扱いの仮想化はクラウド時代を創造
IT関連
2023-04-14 12:20
産業用ロボットのノーコードプログラミングを実現する独Wandelbotsが新たに約95.7億円調達
IT関連
2022-01-27 13:33
ピルのオンライン診察アプリの「ネクイノ」が法人向け健康経営支援プログラム「For Women’s 保健室」開始
フェムテック
2021-04-24 09:03
さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供
IT関連
2024-08-29 21:23
KADOKAWA子会社、「貢献」で得られたポイントを自社サービスのコインと交換
IT関連
2022-05-27 06:27
LINE、コロナワクチンの接種予約システムを開発 自治体に提供
ロボット・AI
2021-01-29 03:54