昨年度も多くの組織がサイバー攻撃に遭った。ランサムウェアやサプライチェーンの弱点を突かれた被害はメディアでも大きく取り上げられた。インシデントが表面化する一方、「標的型攻撃による機密情報の窃取」は顕在化しないケースも多い。長期にわたって侵害に気づかないために。
IPA「情報セキュリティ10大脅威 2022」で組織部門第2位のそれは、日本企業の競争力の源泉を奪い国際産業競争力を低下させる。このような状況下で、情報の共有と知性への昇華により、各攻撃グループのTTPs、目的や意図、スキルレベルなどを浮き彫りにすることは、サイバー攻撃への効果的な対策につながる。標的型攻撃は地政学リスクや国家間の緊張関係に大きく依存する――
昨今の不安定な世界情勢下では、台湾企業と協同することに大きな意味と意義があるという。マクニカは、アジア太平洋地域におけるサイバースパイ活動の脅威インテリジェンスを持つTeam T5と、2021年度(21年4月~22年3月)に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第6版」を共同著作して、今月15日に公開した(ダウンロードページ)。
機密情報(個人情報、政策関連情報、製造データなど)を狙う攻撃キャンペーンに関する分析内容を記して注意喚起。ステルス性の高い遠隔操作マルウェア(RAT)を用いた事案を中心に、新しい攻撃手法や脅威検出について紹介している。製造業での標的型攻撃の観測割合が顕著に大きくなっていて、国内企業の海外拠点からの侵入が増加傾向だという。
同レポートの最後には、自組織の確認を行えるよう、本文中で紹介した攻撃キャンペーンで使われたインディケータも掲載している。同社は今後も、日本企業の競争力を徐々に蝕んでいく標的型攻撃に対して、粘り強い分析と啓発活動に取り組み、日本経済の発展に寄与できるよう努めていくとのことだ。