2020年1月から2月にかけて、国内企業を標的として行われたサイバー攻撃事案が複数報道されました。これらは日本におけるサイバーエスピオナージの氷山の一角でしかなく、実際には防衛関連だけではなく他業種へも積極的な活動が行われています。
活動目的は、知的財産・研究成果の窃取や外交関連の情報収集、最終標的に潜入するための足場固めと考えています。
また、最近はセキュリティ対策が甘い海外関連会社や脆弱性を持つインターネットからアクセス可能な機器を調査・標的とし、そこから侵入する傾向が見られています。
鎖の強度が一番弱い輪(link)に依存するように、組織全体のセキュリティ強度も弱い箇所(海外、脆弱性のあるインターネット機器等)に依存し、攻撃者がそこを狙う傾向を“Targeting weakest link”という表現で示しています。
本セッションでは、先日公開したTeamT5との共同調査レポート「標的型攻撃の実態と対策アプローチ」の内容をベースにその実態を解説します。国内で活動を行う攻撃者グループの4つの特徴(Actor, Capability, Victim, Infrastructure)の分析結果とその対策について共有します。