2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
国際
海外情報

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】2020年総括
2020 年は、米中経済摩擦の激化の影響がサイバー領域にも明白に現れた年でした。その影響は日本も例外ではなく、北朝鮮からのサイバー攻撃の増加は正に昨今の社会情勢への不安を投影したかのようでした。
また、COVID-19 パンデミックの影響も大きく、製薬会社や医療機関に対する中国、ロシア、北朝鮮からのサイバー攻撃は現在も継続しています。特に、4 月以降の 3 カ国のサイバー領域での活動は、これまで以上に活発化していた印象がありました。
COVID-19 の影響が、日本の労働環境に変化をもたらしたことも新たな変化と言えます。特にテレワーク導入により、ユーザと組織の技術的な管理箇所の増加は、リスクの増大に繋がる場面も散見されるようになりました。このことは、セキュリティ大手各社の 2021 年脅威予測にも多くみられた懸念事項で、今後も継続するものとみられています。
技術的な課題としては、Cobalt Strike などのレッドチームツールを悪用したサイバー攻撃が増加していることが挙げられます。このことにより、多くのサイバー攻撃がファイルレス化し、Powershell などの正規プログラムを用いた Living off the Land( LOTL / 自給自足)攻撃が行われるようになったことで、ウイルス対策ソフトだけでの防御はかなり難しいものとなりました。
この背景には、レッドチームツールの海賊版が広く配布されたことに加え、Cobalt Strike のソースコードが Github に流出したことなどが挙げられます。このことにより、多くの APT グループやサイバー犯罪者、愉快犯などが、レッドチームツールを悪用することで、一定以上のレベルでのサイバー攻撃が可能となったことから、類似のサイバー脅威は増大傾向に向かうと予想されます。
2020 年は、労働環境の変化だけでなく、攻撃者側の環境も変化した年だった印象があります。結果的に、組織は従来からのセキュリティ対策に加え、新たなリスクシナリオを想定してのセキュリティ強化を行う必要がでてきました。特に、取引先やサプライチェーン上の組織のセキュリティ不備による事故は、継続して増加傾向にあると予想されますので、各組織は経営層を含め、2021 年をセキュリティ対策強化の再考の年としては如何でしょうか。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》
関連記事
-
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]
国際 -
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
国際 -
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
#NoMoreFake 第3回「ファクトチェック」
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
-
IDC予測、2024年までのセキュリティ製品サービス市場規模