Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加

また2020年度下半期は、海外拠点のVPN機器より侵入を受けるケースが、国内企業において複数報告されており、同様の攻撃が広く展開されている可能性もあるとして注意するよう求めた。

攻撃では、これまで確認されていない「未知のマルウェア」がバックドアに用いられ、正規の実行ファイルより多段階の処理を経て起動されていたほか、さらにイベントログを削除して痕跡を消去するなど、攻撃の検知を逃れる巧妙な手法が組み合わされている。

ネットワーク機器などを通じて組織への侵入を図る攻撃では、ターゲットとなる組織が利用する機器の脆弱性、設定状況などに依存する部分も大きく、攻撃者はあらかじめ偵察した上で対象組織をリストアップしていると分析。

数十単位の組織が同時に攻撃された事例もあり、一部組織で脅威が観測された場合は、同分野の組織にとどまらず、分野横断的に攻撃が展開されている可能性も考慮に入れる必要があるという。またこうした攻撃には、迅速な攻撃情報の共有が有効な対抗策のひとつであるとして、情報共有体制の重要性を訴えている。

(Security NEXT - 2021/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
メール訓練のノウハウをまとめた手引書を公開 - NCA
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも