2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安全保障省（ DHS ）が緊急指令を発出するなど、世界的な注目を集めました。

国際海外情報

2021年1月7日（木） 08時10分

米国土安全保障省（ DHS ）による SolarWinds 社製品の悪用に関する緊急指令

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞ Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】2020年総括

　2020 年は、米中経済摩擦の激化の影響がサイバー領域にも明白に現れた年でした。その影響は日本も例外ではなく、北朝鮮からのサイバー攻撃の増加は正に昨今の社会情勢への不安を投影したかのようでした。

　また、COVID-19 パンデミックの影響も大きく、製薬会社や医療機関に対する中国、ロシア、北朝鮮からのサイバー攻撃は現在も継続しています。特に、4 月以降の 3 カ国のサイバー領域での活動は、これまで以上に活発化していた印象がありました。

　COVID-19 の影響が、日本の労働環境に変化をもたらしたことも新たな変化と言えます。特にテレワーク導入により、ユーザと組織の技術的な管理箇所の増加は、リスクの増大に繋がる場面も散見されるようになりました。このことは、セキュリティ大手各社の 2021 年脅威予測にも多くみられた懸念事項で、今後も継続するものとみられています。

　技術的な課題としては、Cobalt Strike などのレッドチームツールを悪用したサイバー攻撃が増加していることが挙げられます。このことにより、多くのサイバー攻撃がファイルレス化し、Powershell などの正規プログラムを用いた Living off the Land（ LOTL / 自給自足）攻撃が行われるようになったことで、ウイルス対策ソフトだけでの防御はかなり難しいものとなりました。

　この背景には、レッドチームツールの海賊版が広く配布されたことに加え、Cobalt Strike のソースコードが Github に流出したことなどが挙げられます。このことにより、多くの APT グループやサイバー犯罪者、愉快犯などが、レッドチームツールを悪用することで、一定以上のレベルでのサイバー攻撃が可能となったことから、類似のサイバー脅威は増大傾向に向かうと予想されます。

　2020 年は、労働環境の変化だけでなく、攻撃者側の環境も変化した年だった印象があります。結果的に、組織は従来からのセキュリティ対策に加え、新たなリスクシナリオを想定してのセキュリティ強化を行う必要がでてきました。特に、取引先やサプライチェーン上の組織のセキュリティ不備による事故は、継続して増加傾向にあると予想されますので、各組織は経営層を含め、2021 年をセキュリティ対策強化の再考の年としては如何でしょうか。

《株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹》