米セキュアワークス(Secureworks)は2024年10月、年次セキュリティレポート「The State of the Threat(サイバー脅威の実態)」を発表した。同社の日本法人は2025年1月17日に説明会を開催し、セキュリティ脅威の調査や分析を担当するカウンター・スレット・ユニット シニアセキュリティリサーチャーの玉田清貴氏、中津留勇氏が日本企業に影響を及ぼすトピックを解説した。
検出を極めて困難にする、標的型攻撃の新たな傾向
米セキュアワークス(Secureworks)は2024年10年、年次セキュリティレポート「The State of the Threat(サイバー脅威の実態)」を発表した。同レポートは、2023年6月~2024年7月の期間の攻撃者のツールや行動を同社が直接観測した結果に基づき、世界のサイバーセキュリティの脅威動向の変化に関して分析している。
セキュアワークス カウンター・スレット・ユニット シニアセキュリティリサーチャーの玉田清貴氏(写真1)は、同レポートの中で日本企業に影響を及ぼすトピックとして、中国の国家支援グループが特定の組織に対して行う標的型攻撃における変化を挙げた。

「従来の中国の国家支援グループによる標的型攻撃は、検知や身元の特定されることを厭わず目的達成を重視していた」と玉田氏。しかし現在は、米国を中心とした法執行機関による訴追、法執行機関や政府機関による特定のサイバー攻撃者の所属や攻撃手法に関する公的な言及(パブリックアトリビューション)、戦略的な中国系企業や製品の締め出しといった対策がなされている。そのため近年は、「ステルス性を重視した検知しづらい攻撃にシフトする傾向にある」(同氏)という。
ステルス化が進んだサイバー諜報活動として、秘匿性を重視したネットワークと通信による偽装、オープンソースのツールや商用ツールの悪用、セキュリティ製品の検知回避、無効化やログ削除による証拠隠滅などが行われている。
●Next:ステルス性を強化したマルウェア、成熟度増すランサムウェアグループのエコシステム
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >