Kasperskyのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで2021年の高度サイバー攻撃(APT)に関する傾向をまとめ、今後数カ月間で標的型攻撃がどのように変化するかを予測した結果を発表した。
APTの脅威アクターは、ネットワーク侵入の足掛かりをサイバー犯罪者から購入
GReATのリサーチャーが予測している重要かつ最も危険な傾向の一つが、攻撃アプローチの変化だという。昨年、企業や組織を狙う標的型ランサムウェア攻撃では、標的としたネットワークへの最初の足掛かりとしてTrickbotなど汎用マルウェアが使用され始めた。また、標的型ランサムウェア攻撃と、窃取した認証情報を販売する闇ネットワーク(Genesisなど)との関連を確認していることから、APT攻撃グループが同様の方法によって標的のネットワークに不正侵入を試み始めるとしている。
対策として、企業や組織は汎用マルウェアへの注意を強化し、不正侵入を受けたコンピューターは基本的なインシデント対応を行い、汎用マルウェアがさらに強力な脅威の展開手段として使用されないようにする必要があるという。
[画像クリックで拡大]
日本における、2021年のAPTに関する動向と予測
- マルウェア「Emotet」のまん延:「Emotet」は、情報を盗むためだけでなく、他のマルウェアファミリーを感染させる目的でも使用されている。2019年第4四半期から2020年第1四半期にかけて、Emotet関連のスパムメールが日本で広く拡散。2020年7月、Emotetの拡散を狙うスパムメールの配信が再び日本で始まったことを確認しているという。このサイバー犯罪グループが日本を主な標的国の一つとしており、2021年も引き続きEmotetをはじめとする様々なマルウェアに感染させるためのスパムメールを拡散し続けるものと考えられる
- モバイル脅威の増加:「Roaming Mantis」は、2017年から続いているサイバー犯罪活動。強い金銭的動機を持つと考えられ、プラットフォームに応じてフィッシング、仮想通貨マイニング、Androidマルウェアなど様々な手法を利用する。2019年には、iPhoneやiPadで悪意のあるモバイル構成プロファイルを使用して、OSのバージョンや製品などのデバイス情報を盗み取っていた。2021年もRoaming Mantisは世界中で活動を広げ、特に日本で活動を拡大すると見込まれる
- 新たなAPT攻撃の発展:現在、日本で最大のセキュリティ問題となっているのは、標的型ランサムウェア攻撃。2020年第1四半期に、GReATは新しいランサムウェアファミリー「VHD」を発見し、このインシデントにはAPTグループであるLazarusが関与していたという。また、2019年12月、日本でしか確認されていない高度なマルウェア「LODEINFO」が新たに発見されている。標的となったのは外交機関、公共団体、メディア、防衛関連、シンクタンクだとしている
Kaspersky GReATのマルウェアリサーチャー石丸傑氏は、「2021年も引き続き、日本を狙うAPT攻撃が進化し増加するとみています。私たちはAPT攻撃や活動の背後に潜む戦術や手法を理解し、得た知見を共有し、標的型攻撃の持つ影響を評価していきます。企業や組織の方々には、状況を注意深く見守りながら、常に対応できる準備を整えておくことを推奨します」と述べている。
【関連記事】
・新型コロナウイルスの流行でDDoS攻撃が3倍に Kasperskyが調査結果を公開
・カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
・カスペルスキー、法人SOC向け新セキュリティソリューション「Kaspersky for SOC」を提供開始
・カスペルスキー、2020年第1四半期のDDoS攻撃を調査、教育・行政機関のWebへの攻撃が3倍に
・カスペルスキー、法人向け統合セキュリティ管理アプリとエンドポイントセキュリティアプリを発売
