今年9月に警察庁及び内閣サイバーセキュリティセンター(NISC)は、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに、サイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました。 BlackTechを始めとした標的型攻撃(サイバーエスピオナージ)は長期間潜伏し企業が保有する機密情報や個人情報を窃取することが主な目的であることから、目に見える形で短期間で影響が顕在化するランサムウェアよりも公開情報が少なく企業がその実態について把握することが難しいのが現状です。 本セッションでは、最初に標的型攻撃とランサムウェアのようなサイバークライムの違いについて説明します。その後に、2022年度に弊社が分析した標的型攻撃の振り返りと今年観測した最近の標的型攻撃キャンペーンについて解説します。最後に分析を通して得た手口の変化と対策、ガバナンス、資産管理の重要性について考察します。
個人情報の取り扱いにご同意の上、送信ボタンを押して下さい。