トレンドマイクロ、「国内標的型攻撃分析レポート2022年版」を発表 ~4つの標的型攻撃者グループによるサイバー攻撃を国内で観測~
- 2022/05/12 10:00
- SecurityInsight
トレンドマイクロは5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開することを発表した。レポートの概要は以下のとおり。
2021年は年間を通して、4つの標的型攻撃者グループ(LODEINFO、Earth Tengshe、Earth Hundun、Earth Kumiho)によるサイバー攻撃を国内で観測した。
また、2021年に同社が確認した標的型攻撃の事例のうち、被害が発生している可能性が高い攻撃については、その多くが標的型メールを用いた攻撃ではなく、VPNなどのネットワーク機器や公開サーバの脆弱性などを悪用して侵入している事例であると分析している。
標的型攻撃の対策においては、自組織がどの攻撃者グループにより攻撃されているのかを把握した後、潤沢なリソースをもつ標的型攻撃者グループが自社を攻撃している事実を、組織の経営層や意思決定者が理解することが肝要となる。
またセキュリティ担当者やSIRT(Security Incident Response Team)は、自組織内で把握した情報とサイバー攻撃情報フレームワーク「MITRE ATT&CK」の攻撃者ごとのTTPs(Tactics:戦術、Techniques:技術、Procedures:手順)を突き合わせて、悪用されやすい脆弱性の解消や機能の無効化、ネットワーク構成や認証の強化など技術的対策を検討することが必要となるとしている。