多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック) | ScanNetSecurity
2026.01.24(土)

多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
85 views
facebookLINE
「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」
「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」 全 2 枚 拡大写真
株式会社ラックは12月16日、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。本レポートは「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートとなっている。また、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介している。

レポートによると、攻撃に使われるツールは一般的に流通していないものや、流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見える。また、最新の攻撃手法も常に取り込んでいることがうかがえるとしている。複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認された。調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、すでに調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもあったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP