標的型攻撃 | ScanNetSecurity
2022.06.30(木)

標的型攻撃

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像
調査・レポート・白書 ScanNetSecurity

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

 トレンドマイクロ株式会社は5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、攻撃主体として国家が背景にあると推測される攻撃者グループを中心に取り上げている。

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像
調査・レポート・白書 ScanNetSecurity

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告

トレンドマイクロは、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開した。

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見

株式会社カスペルスキーは6月11日、同社のセキュリティリサーチャーが4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃の発見を発表した。

マクニカNW、台湾Team T5と共著「標的型攻撃の実態と対策アプローチ」公開 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

マクニカNW、台湾Team T5と共著「標的型攻撃の実態と対策アプローチ」公開

マクニカネットワークス株式会社は5月21日、昨年に引き続き台湾のTeam T5, Inc.と2020年度に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ」を共同著書し公開した。個人情報登録不要。

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃 画像
インシデント・事故 ScanNetSecurity

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す 画像
インシデント・事故 ScanNetSecurity

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す

システム開発を行う株式会社アイロベックスは11月30日、同社ネットワークに対し外部からの不正アクセスがあり、顧客のプログラム等の資産が流出した可能性が判明したと発表した。

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・レポート・白書 ScanNetSecurity

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)

トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA)

IPAは、2018年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)

マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ(第2版)」として公開した。

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

マクニカネットワークスは、ホワイトペーパー「OceanLotus 東南アジア自動車業界への攻撃」を公開した。

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

4組織に1組織で標的型攻撃による内部侵入が発生(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

4組織に1組織で標的型攻撃による内部侵入が発生(トレンドマイクロ)

トレンドマイクロは、2017年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:『正規』を隠れ蓑にする攻撃の隠ぺいが巧妙化」を公開した。

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス)

NTTテクノクロスは、エンドポイントセキュリティ対策サービス「TrustShelter/EPP」を4月2日から販売すると発表した。

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA)

IPAは、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

「監査人」から見た今年の10大セキュリティ問題(JASA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「監査人」から見た今年の10大セキュリティ問題(JASA)

JASAは、「情報セキュリティ監査人が選ぶ2018年度の情報セキュリティ十大トレンド」を発表した。

EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

TISは、セキュリティ脅威の早期検知と分析・対応により、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDRサービス」を提供すると発表した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

2016年の標的型攻撃向け特化型対策製品市場は120億円、2021年には318億円に(IDC Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

2016年の標的型攻撃向け特化型対策製品市場は120億円、2021年には318億円に(IDC Japan)

IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×