APT攻撃 | ScanNetSecurity
2021.02.28(日)

APT攻撃

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説

株式会社テリロジーワークスは2月16日、「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」と題したホワイトペーパーを公開した。

CrowdStrike のサイバー攻撃脅威年鑑 2020 公開 画像
調査・レポート・白書 ScanNetSecurity

CrowdStrike のサイバー攻撃脅威年鑑 2020 公開PR

CrowdStrike の OverWatch レポート最大の特長を一言でいえば「双方ハイエンド」である。彼らが「 PANDA 」と呼ぶ、GDP 世界 2 位の国家が支援する攻撃者をはじめとして、技術と資金と人材に恵まれ計画性と組織力を背景に持つ、サイバー攻撃の研究だけに特化している。

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中  ほか [Scan PREMIUM Monthly Executive Summary] 画像
国際 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
国際 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー) 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。

DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏 画像
研修・セミナー・カンファレンス ScanNetSecurity

DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏PR

国家支援のハッカーや APT など「尖った攻撃に対応するには尖ったサービスでなければ」とお考えになる方が多いです。「一番尖ったソリューションはないか」というようなお問い合わせをいただくことがあります。

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像
調査・レポート・白書 ScanNetSecurity

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

NTTデータは、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開した。

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・レポート・白書 ScanNetSecurity

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果からPR

CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2018年第2四半期」を発表した。

APT攻撃予兆を自動検出「SecBI」販売開始(インテリジェント ウェイブ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

APT攻撃予兆を自動検出「SecBI」販売開始(インテリジェント ウェイブ)

インテリジェント ウェイブは、イスラエルのITセキュリティベンチャーであるSecBI社と国内販売契約を締結し、APT攻撃予兆自動検出ソリューション「SecBI」の販売を開始した。

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」 画像
特集 ScanNetSecurity

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」PR

「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
国際 ScanNetSecurity

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register) 画像
国際 ScanNetSecurity

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際 ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて 画像
製品・サービス・業界動向 ScanNetSecurity

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて

本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register) 画像
国際 ScanNetSecurity

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)

「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register) 画像
国際 ScanNetSecurity

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register)

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register) 画像
国際 ScanNetSecurity

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×