2023 年度は外部公開アセットの脆弱性悪用が最多 ~ マクニカ「標的型攻撃の実態と対策アプローチ 第8版」 | ScanNetSecurity
2024.07.20(土)

2023 年度は外部公開アセットの脆弱性悪用が最多 ~ マクニカ「標的型攻撃の実態と対策アプローチ 第8版」

 株式会社マクニカは6月27日、調査レポート「標的型攻撃の実態と対策アプローチ 第8版」を公開した。

調査・レポート・白書・ガイドライン
アタックサーフェースの割合(2023年度)
  • アタックサーフェースの割合(2023年度)
  • 標的業種の割合(2023年度)

 株式会社マクニカは6月27日、調査レポート「標的型攻撃の実態と対策アプローチ 第8版」を公開した。

 同レポートは、2023年度(2023年4月から2024年3月)に観測された日本の組織から個人情報、政策関連情報、製造データなどの機密情報を窃取しようとする攻撃キャンペーンの分析結果について、注意喚起を目的として記載したもの。

 同レポートによると、2023年度は昨年度までと比較して、Barracuda ESGのCVE-2023-2868脆弱性攻撃から組織に侵入したUNC4841攻撃グループ、RatelS遠隔操作マルウェアでインフラ関連組織を標的に攻撃を行ったTELEBOYi攻撃グループ、BLOODALCHEMY遠隔操作マルウェアで製造関連組織を標的に攻撃を行ったVapor Panda攻撃グループ、Ivanti社のCVE-2023-46805/CVE-2024-21887脆弱性を攻撃して学術系並びに製造業種で攻撃が観測されたUNC5221攻撃グループなど、新たな攻撃グループが多く出現している。

 標的業種については、攻撃者の目標に変化が見られ、分野が多岐に渡る製造業などが新しい標的として攻撃されるような事態が起こり始め、特に東アジア地域に海外拠点を持つ製造業ではUSBやWi-Fiアクセスポイントの悪用による物理的な侵入が顕著に増加している。

 標的型攻撃の侵入パターンとしては、これまではスピアフィッシングが最も多く観測されていたが、2023年度は外部公開アセットの脆弱性を攻撃して侵入するケースが最多となった。製造関連組織の海外拠点などでは組織の近傍でWi-Fiアクセスポイントを悪用して組織に侵入する、USBデバイスからマルウェアに感染するといった手法も観測されている。

「標的型攻撃の実態と対策アプローチ」目次
・はじめに
・攻撃のタイムラインと攻撃が観測された業種
・攻撃の概要
2023年4月
2023年5月
2023年6月
2023年7月
2023年10月
2024年1月
2024年3月
・新しいTTPsやRATなど
Mustang Panda(PUBLOAD)
 攻撃キャンペーンの概要
 Mustang Panda攻撃キャンペーンの特徴と検出
Mustang Panda(東南アジア圏で観測されたPlugDiskによる攻撃)
 攻撃キャンペーンの概要
 感染フロー
 PlugDisk詳細解析・PlugDisk USBを介した感染の考察
Ivanti製品の脆弱性を悪用した攻撃キャンペーン
 攻撃キャンペーンの概要
 国内で観測された悪用事例・パッシブバックドア ProxDoor
・攻撃グループごとのTTPs(戦術、技術、手順)
・TTPsより考察する脅威の検出と緩和策
 マルウェアの配送・攻撃について
 インストールされるRAT、遠隔操作(C2サーバについて)
・検知のインディケータ

《高橋 潤哉》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  2. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  3. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  4. CrowdStrike、ウクライナの標的に展開された不正ブートローダー 「WhisperGate」解説

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. CrowdStrike、ウクライナ関係機関への破壊的オペレーションについて予測

  7. 2022年のウイルス届出件数、Emotet感染被害は145件

  8. サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

  9. HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×