4つの標的型攻撃者グループの活動を日本で観測–トレンドマイクロ

今回は「4つの標的型攻撃者グループの活動を日本で観測–トレンドマイクロ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは5月10日、国内標的型攻撃分析レポートの2022年版を公開した。2021年は「LODEINFO」「Earth Tengshe」「Earth Hundun」「Earth Kumiho」(いずれも同社による命名)という4つの標的型攻撃者グループによるサイバー攻撃が観測されたという。

 セキュリティエバンジェリストの岡本勝之氏によると、「標的型攻撃は重要情報の窃取などを目的として特定の法人組織に対象を絞って継続的に行われるサイバー攻撃であり、攻撃主体として国家が背景にあることが推測される攻撃者グループを中心としている」という。通常のサイバー犯罪が金銭的利益を目的とする点が異なるものの、初期侵入手法などにはあまり差が見られなくなってきており、判別が困難な場合もあると指摘した。

 岡本氏はまた、「アトリビューション」(Attribution)について「攻撃の痕跡や、攻撃者の意図・動機・能力を分析し、攻撃グループの特定や特徴を解明するプロセス」だと説明。こうした分析が防御側のリスクの把握やプロアクティブな防御に役立つ一方、サイバー攻撃の技術的痕跡を収集・分析する技術的アトリビューションはともかく、社会・政治・経済的要素を加味し、分析する社会・政治的アトリビューションにはサイバー空間で得られる情報だけでは不足で、公的な捜査機関などでないと難しい面があるとも指摘した。

 具体的には、攻撃グループの背後にいると想定される国家を名指しできるかどうかという点に関係するが、同社が主に収集している技術的な痕跡からでは、なかなか国家名を断定できるだけの確証は得られないことが多いとした。また、さまざまなセキュリティベンダーが標的型攻撃を実行する攻撃者グループの活動を監視しているが、標的型攻撃はそもそも隠密性の高い攻撃であり、無差別に大量にばらまかれるマルウェアなどと違って検出する機会も少ない。そのため、セキュリティベンダーでも十分な情報が得られるとは限らず、複数のセキュリティベンダーがそれぞれ断片的な情報しか得られていないといった状況も起こり得ることから、全体像を掴むためには関係者間での情報の公開や共有といった取り組みも重要だとした。

 続いて、日本で活動を確認した主な標的型攻撃者グループのうち、特に近年活動が活発な5グループとしてEarth Hundun/BlackTech、Earth Tengshe、LODEINFO、Lazarus Group、Earth Kumiho/Kimsukyの5グループのついて解説した。

 中でも、LODEINFOは日本でのみ活動が観察されている攻撃者グループで、現時点で「背後にある攻撃者の断定はできていない」(岡本氏)という。そのため、同グループが使用する攻撃ツールの名前をそのままグループ名にしているという。日本での活動は2019年末から観測されているが、使用する遠隔操作ツールを頻繁にアップデートするなど、「攻撃インフラの整備に注力している様子がうかがえる」(同氏)としている。

 同グループの狙いについては、岡本氏は「おおむねの目的は、重要情報に関する情報搾取と推測している」というが、近年はサプライチェーン攻撃も増えてきており、標的として直接狙われるような重要情報を保持する公的機関や防衛関連組織、学術機関、金融業界などにとどまらず、こうした組織と取引などがある他の組織が標的とされる例も増えてきていると指摘した。

 こうした動向を踏まえて同氏は、日本企業が取るべき対策として「実害防止重視の対策」「進入経路(Attack Surface)の可視化によるリスク軽減」「組織・業界・国をまたいだ情報共有か都度の必要性」の3点を挙げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テレビ番組のネット同時配信権利手続きを簡素化 著作権法改正案を閣議決定
IT関連
2021-03-09 04:37
着目すべきニュースを抽出–あずさ監査法人、生成AI活用の監査向けソリューション開発
IT関連
2023-08-05 00:26
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
アクセンチュアと京大、社会課題の解決に向けたAI活用で協業
IT関連
2021-06-01 20:23
パスワードハッキング攻撃は増加の一途–マイクロソフト調査
IT関連
2022-11-17 18:01
NRIデジタル、「D2C OnBoard」を提供–D2Cビジネスの立ち上げと改善を支援
IT関連
2021-01-29 00:30
ネットで広がる“いじめの連鎖”に加担しないために
くらテク
2021-07-29 13:18
IT人材の副業、コロナ禍後に開始が79.4%
IT関連
2022-12-24 11:09
アルペン、システム内製化を推進する業務基盤に「kintone」採用
IT関連
2022-04-28 09:44
NTTドコモら3社、仮想水位計とAIを活用した河川の水位監視ソリューションを提供
IT関連
2023-06-30 13:04
セキュリティ国家試験で82歳が合格–最年長記録を更新
IT関連
2022-07-29 19:17
破産した拡張現実のパイオニアBlipparがB2B事業で復活、約5.4億円の資金を調達
VR / AR / MR
2021-03-25 02:33
富士通、AIで看護師の業務量を予測する研究スタート 新型コロナ重症化リスクを判別
ロボット・AI
2021-02-03 12:44
第1回:クラウドネイティブなデータ基盤設計とは
IT関連
2024-11-06 06:24