2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加

また2020年度下半期は、海外拠点のVPN機器より侵入を受けるケースが、国内企業において複数報告されており、同様の攻撃が広く展開されている可能性もあるとして注意するよう求めた。

攻撃では、これまで確認されていない「未知のマルウェア」がバックドアに用いられ、正規の実行ファイルより多段階の処理を経て起動されていたほか、さらにイベントログを削除して痕跡を消去するなど、攻撃の検知を逃れる巧妙な手法が組み合わされている。

ネットワーク機器などを通じて組織への侵入を図る攻撃では、ターゲットとなる組織が利用する機器の脆弱性、設定状況などに依存する部分も大きく、攻撃者はあらかじめ偵察した上で対象組織をリストアップしていると分析。

数十単位の組織が同時に攻撃された事例もあり、一部組織で脅威が観測された場合は、同分野の組織にとどまらず、分野横断的に攻撃が展開されている可能性も考慮に入れる必要があるという。またこうした攻撃には、迅速な攻撃情報の共有が有効な対抗策のひとつであるとして、情報共有体制の重要性を訴えている。

（Security NEXT - 2021/06/28 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加