日本を狙う標的型攻撃の実態に関するレポート(2018年度下期)が公開される

日本を狙う標的型攻撃の実態に関するレポート(2018年度下期)が公開される5月8日、ネットワーク機器やセキュリティ対策ソリューションなどのベンダーであるマクニカネットワークス社は、国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ 第2版」を公開した。

これによると、国内の組織を標的にした標的型攻撃は継続して観測されている。同社が国内で収集された攻撃痕跡を、攻撃手法、攻撃インフラ、被害内容の視点で分析した結果、2018年10月から2019年3月に観測された標的型攻撃のうち、「Tickグループ」「DragonOKグループ」など中国に拠点を置くとみられる攻撃グループの攻撃を観測。また、ベトナムに拠点を置くとみられる「OceanLotusグループ」による自動車関連企業への攻撃も観測された。

レポートは、2018年度に観測された攻撃を大きく3つの目的に分類。それぞれ「政治・外交上の機密情報の入手(メディア、シンクタンク)」「設計図、製造技術など知的財産の入手(製造業)」「顧客情報、将来の攻撃インフラ情報の入手(テレコム企業)」の3つについて、攻撃の背景が詳細に解説されているほか、攻撃グループごとのTTPs(戦術、技術、手順)や、そこから考察する脅威の検出と緩和策などが紹介されている。

同社は、機密情報を盗み出す標的型攻撃は、即座に影響が出ず、技術盗用などの実被害との因果関係が表面化しにくいと指摘した上で、窃取された機密情報が中国などの他国政府や企業の手に渡ることは、日本の国際競争力を低下させる脅威であると言及。

サイバー産業スパイの対象は、宇宙、航空、海洋、防衛、学術機関だけでなく、エレクトロニクス、化学、機械、半導体、医療、農業、シンクタンク、メディアなど広範に及んでいる。同社は、地域や業種の特性などを踏まえた脅威インテリジェンスの整備が重要であるとしている。

マクニカネットワークス、2018年度下期に日本に着弾した標的型攻撃の実態と対策アプローチを公開(マクニカネットワークス)
標的型攻撃の実態と対策アプローチ 第2版 日本を狙うサイバーエスピオナージの動向 2018年度下期(マクニカネットワークス)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

セキュリティ対策

ソリューション

ネットワーク

半導体

攻撃

攻撃手法

標的型攻撃

機密情報

脅威

脅威インテリジェンス

被害

顧客情報

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング