国内標的型攻撃分析レポート 2021年版

「国内標的型攻撃分析レポート・2021年版」は、2020年の1年間にトレンドマイクロが日本国内で観測・対応した標的型攻撃について考察したレポートです。本レポートでは標的型攻撃の中でも、特に法人組織にとって深刻な被害に繋がる危険のある巧妙な攻撃とその攻撃手法に焦点をあてます。重要情報窃取などを目的として特定の法人組織に対象を絞って継続的に行われる標的型攻撃と考えられる事例であり、攻撃主体として一般に「National-Sponsored」「State-Sponsored」などと呼ばれる国家が背景にあることが推測される攻撃者を中心とします。

具体的な攻撃の流れとしては、組織のネットワーク内への侵入や侵入後のネットワーク内部での活動が継続して行われると同時に、ネットワーク内への侵入発覚を避けるための隠蔽工作が行われます。このため侵害自体に気づくことが難しく、被害自体が認識されないことすらあります。特に近年では「Living Off the Land(環境寄生)」とも呼ばれている攻撃戦略が常套手段化しています。「ファイルレス活動」に代表される巧妙な活動痕跡の隠蔽と共に、「正規」を利用し自身の活動に気づかせずに潜伏する手法が進み、さらに「気づけない攻撃」になっています。このような巧妙な攻撃手法は効果が高いため、以前は標的型攻撃のみで見られていた攻撃手法が不特定多数を狙うようなサイバー犯罪の中でも使用が見られるようになっています。つまり、標的型攻撃で使用される攻撃手法を把握することは最先端の攻撃手法を把握することでもあると言えます。本レポートでは重要情報流出などの深刻な被害につながる標的型攻撃と、そのネットワーク内に潜む攻撃手法を明らかにすると同時に、可視化のために必要な対策の考え方をお伝えすることを目的としています。

本レポートの内容は、特に断りがない限り、トレンドマイクロの専門機関が調査やインシデント対応の中から蓄積した「脅威に関する知見」に基づいています。トレンドマイクロでは全世界および日本国内での脅威解析と製品での対応を行っています。また国内での各種インシデントレスポンスや被害環境の事後調査などでの調査を元に、攻撃者の内部活動の手口を明らかにして新たな監視ポイントとして対策化するなど、最前線での対応を行っています。