2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加

また2020年度下半期は、海外拠点のVPN機器より侵入を受けるケースが、国内企業において複数報告されており、同様の攻撃が広く展開されている可能性もあるとして注意するよう求めた。

攻撃では、これまで確認されていない「未知のマルウェア」がバックドアに用いられ、正規の実行ファイルより多段階の処理を経て起動されていたほか、さらにイベントログを削除して痕跡を消去するなど、攻撃の検知を逃れる巧妙な手法が組み合わされている。

ネットワーク機器などを通じて組織への侵入を図る攻撃では、ターゲットとなる組織が利用する機器の脆弱性、設定状況などに依存する部分も大きく、攻撃者はあらかじめ偵察した上で対象組織をリストアップしていると分析。

数十単位の組織が同時に攻撃された事例もあり、一部組織で脅威が観測された場合は、同分野の組織にとどまらず、分野横断的に攻撃が展開されている可能性も考慮に入れる必要があるという。またこうした攻撃には、迅速な攻撃情報の共有が有効な対抗策のひとつであるとして、情報共有体制の重要性を訴えている。

（Security NEXT - 2021/06/28 ）ツイート