4つの標的型攻撃者グループの活動を日本で観測–トレンドマイクロ

今回は「4つの標的型攻撃者グループの活動を日本で観測–トレンドマイクロ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは5月10日、国内標的型攻撃分析レポートの2022年版を公開した。2021年は「LODEINFO」「Earth Tengshe」「Earth Hundun」「Earth Kumiho」(いずれも同社による命名)という4つの標的型攻撃者グループによるサイバー攻撃が観測されたという。

 セキュリティエバンジェリストの岡本勝之氏によると、「標的型攻撃は重要情報の窃取などを目的として特定の法人組織に対象を絞って継続的に行われるサイバー攻撃であり、攻撃主体として国家が背景にあることが推測される攻撃者グループを中心としている」という。通常のサイバー犯罪が金銭的利益を目的とする点が異なるものの、初期侵入手法などにはあまり差が見られなくなってきており、判別が困難な場合もあると指摘した。

 岡本氏はまた、「アトリビューション」(Attribution)について「攻撃の痕跡や、攻撃者の意図・動機・能力を分析し、攻撃グループの特定や特徴を解明するプロセス」だと説明。こうした分析が防御側のリスクの把握やプロアクティブな防御に役立つ一方、サイバー攻撃の技術的痕跡を収集・分析する技術的アトリビューションはともかく、社会・政治・経済的要素を加味し、分析する社会・政治的アトリビューションにはサイバー空間で得られる情報だけでは不足で、公的な捜査機関などでないと難しい面があるとも指摘した。

 具体的には、攻撃グループの背後にいると想定される国家を名指しできるかどうかという点に関係するが、同社が主に収集している技術的な痕跡からでは、なかなか国家名を断定できるだけの確証は得られないことが多いとした。また、さまざまなセキュリティベンダーが標的型攻撃を実行する攻撃者グループの活動を監視しているが、標的型攻撃はそもそも隠密性の高い攻撃であり、無差別に大量にばらまかれるマルウェアなどと違って検出する機会も少ない。そのため、セキュリティベンダーでも十分な情報が得られるとは限らず、複数のセキュリティベンダーがそれぞれ断片的な情報しか得られていないといった状況も起こり得ることから、全体像を掴むためには関係者間での情報の公開や共有といった取り組みも重要だとした。

 続いて、日本で活動を確認した主な標的型攻撃者グループのうち、特に近年活動が活発な5グループとしてEarth Hundun/BlackTech、Earth Tengshe、LODEINFO、Lazarus Group、Earth Kumiho/Kimsukyの5グループのついて解説した。

 中でも、LODEINFOは日本でのみ活動が観察されている攻撃者グループで、現時点で「背後にある攻撃者の断定はできていない」(岡本氏)という。そのため、同グループが使用する攻撃ツールの名前をそのままグループ名にしているという。日本での活動は2019年末から観測されているが、使用する遠隔操作ツールを頻繁にアップデートするなど、「攻撃インフラの整備に注力している様子がうかがえる」(同氏)としている。

 同グループの狙いについては、岡本氏は「おおむねの目的は、重要情報に関する情報搾取と推測している」というが、近年はサプライチェーン攻撃も増えてきており、標的として直接狙われるような重要情報を保持する公的機関や防衛関連組織、学術機関、金融業界などにとどまらず、こうした組織と取引などがある他の組織が標的とされる例も増えてきていると指摘した。

 こうした動向を踏まえて同氏は、日本企業が取るべき対策として「実害防止重視の対策」「進入経路(Attack Surface)の可視化によるリスク軽減」「組織・業界・国をまたいだ情報共有か都度の必要性」の3点を挙げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Google Chrome」、新セキュリティー機能「V8 Sandbox」を間もなく実装
IT関連
2024-04-12 07:05
マイクロソフト「Edge」、起動を高速化する機能や「垂直タブ」など追加
IT関連
2021-03-08 05:17
コロナ禍で広がる電子図書館サービス 設置自治体6割増
IT関連
2021-02-26 17:18
Uber、2021年の売上高を力強く伸ばし調整後の収益性も改善
IT関連
2022-02-11 02:12
ひろぎんHDと広島銀行、「Sansan」を導入–グループ間の人脈を資産として活用
IT関連
2024-05-10 06:40
「エクスペリエンスマネジメント」は日本で伸び悩んでいるのか?–クアルトリクス代表に聞いてみた
IT関連
2024-03-16 13:11
政府発行のIDカードなど560種類以上の書類に対応、インドの書類発行・認証アプリ「DigiLocker」のユーザー数が1億人を突破
IT関連
2022-03-20 03:47
日本のDX、「変革」は未達、人材面も課題山積–IPA白書で判明
IT関連
2023-02-11 05:45
第3世代iPhone SE、ついに5G対応もミリ波がない理由―iPhone 14シリーズ、日本でミリ波対応はありえるのか
IT関連
2022-03-12 15:24
アクセンチュア、「Fjord Trends 2022」を発表–企業は成長戦略の再考が急務に
IT関連
2022-04-02 23:00
松井証券のシステム開発委託先SE、顧客口座から2億円着服か パスワードなど不正使用して出金
セキュリティ
2021-03-25 23:47
リテールメディアネットワークの構築に必要なこと
IT関連
2023-01-05 04:17
研究予算・指導方針・就職先など全国の研究室情報と口コミを検索できる「研究室サーチ by LabBase」ベータ版が公開
ネットサービス
2021-07-03 07:17
これからのCIOに求められるソフトスキルと共感力
IT関連
2021-01-19 00:02