柳下元氏

自ら日本の組織を狙う脅威を日々解析し、攻撃の変遷と対策技術を常に追いかけてきたマクニカネットワークスだからこそ分かる、セキュリティの変遷。 攻撃手法は、進化するITシステムとともに変化を見せますが、攻撃のきっかけは人であり、情勢や金銭のモチベーションにあります。 昨今のコロナウイルス感染症拡大に伴い、多くの企業は急激なデジタル化が求められていますが、 このような環境変化も、攻撃者にとっては新たな攻撃を生むきっかけとなるでしょう。 本セッションでは、マルウェアが利用されたインパクトの大きい攻撃キャンペーンの特徴とその時の情勢、 必要になった対策を振り返りつつ、将来のITシステムを踏まえた現在の対策の解を語ります。

2020年度も標的型攻撃から金銭目的の攻撃まで、マルウェアに関連したインシデントを多く支援・分析しました。この1年は特にIT環境、攻撃手法の変化が大きく、A41APT標的型攻撃など検出の難しい攻撃も経験しています。 本セッションではこの1年で被害に遭いやすかった攻撃手法を、昨年発表した攻撃年表に追加し、攻撃動向の分析と対策、意外と普及していない検出方法、ブロック効果の高い設定と対策を具体的にご紹介します。また、将来の情報システムトレンドに合わせて、想定される攻撃をご紹介し、将来に渡って損のない対策の勘所を解説します。

2021年度も標的型攻撃、ランサムウェア、バラマキ型メールから感染するマルウェアとインシデントを多く支援・分析しました。年々全体の攻撃量は増加していると思いますが、俯瞰してみると量が増えた割に攻撃の質的には変化していないところがあります。 本セッションではこれまでの攻撃年表に2021年度の攻撃を追加し、攻撃手法ならびになぜ感染してしまうかを振り返り、攻撃手法の中でも変化の少ない部分に着目した効果的な対策を紹介します。 また、将来の情報システムトレンドに合わせて、将来に渡って効果の見込まれる対策の勘所を解説します。

今年9月に警察庁及び内閣サイバーセキュリティセンター（NISC）は、米国家安全保障局（NSA）、米連邦捜査局（FBI）及び米国土安全保障省サイバーセキュリティ・インフラ庁（CISA）とともに、サイバー攻撃グループ「BlackTech」（ブラックテック）によるサイバー攻撃に関する合同の注意喚起を発出しました。 BlackTechを始めとした標的型攻撃(サイバーエスピオナージ)は長期間潜伏し企業が保有する機密情報や個人情報を窃取することが主な目的であることから、目に見える形で短期間で影響が顕在化するランサムウェアよりも公開情報が少なく企業がその実態について把握することが難しいのが現状です。 本セッションでは、最初に標的型攻撃とランサムウェアのようなサイバークライムの違いについて説明します。その後に、2022年度に弊社が分析した標的型攻撃の振り返りと今年観測した最近の標的型攻撃キャンペーンについて解説します。最後に分析を通して得た手口の変化と対策、ガバナンス、資産管理の重要性について考察します。