企業ネットワーク最前線

トレンドマイクロ、標的型サイバー攻撃の傾向と対策を分析

文◎松本一郎(編集部) 2018.06.29

  • bookmark
  • Teitter
  • 印刷

トレンドマイクロ
セキュリティエバンジェリスト
岡本勝之氏

トレンドマイクロが「国内標的型サイバー攻撃分析レポート 2018年版」を公開し、解説セミナーを2018年6月25日に開催した。調査では、4組織に1組織に標的型サイバー攻撃に使われる遠隔操作ツールが侵入していることが判明した。また、攻撃の隠蔽方法はますます巧妙化しており、検知も難しくなっているという。

 
「2017年は標的型サイバー攻撃の報道はあまり行われなかったが、依然として攻撃は続いている。加えて、手口が巧妙化したため、ますます侵入されたことに気づくのが困難となっている」。セキュリティエバンジェリストの岡本勝之氏はセミナーでこのように述べた。

警察庁の発表では、標的型サイバー攻撃の侵入手段である標的型メールの攻撃は昨年に引き続き増加傾向であった。トレンドマイクロが監視サービスを行った法人組織においても、71.0%で標的型サイバー攻撃の疑いを示す内部活動が確認されたという。また、標的型サイバー攻撃に用いられるRAT(Remote Access Tool:遠隔操作ツール)の活動が確認された法人組織も26.0%あった。

4組織に1組織で、標的型サイバー攻撃に用いられるRATの活動が確認された
4組織に1組織で、標的型サイバー攻撃に用いられるRATの活動が確認された

 
「正規」を隠蔽に利用する攻撃者攻撃の巧妙化も進んでいる。「正規」のサービスやツールを利用することで、攻撃を「隠蔽」する手口が広がっており、侵入を検知することがより難しくなっているという。

例えば、RATを遠隔制御するC&C(Command and Control)サーバーの83.3%は、「正規」のクラウド事業者やホスティングサービス事業者が提供するIaaS、仮想専用サーバー(VPS)などに設置されている。そのため、「ネットワーク監視者からは、普段使われていても全くおかしくない、正規の通信をしているようにしか見えない」(岡本氏)。

C&Cサーバーの設置場所
C&Cサーバーの設置場所

 
また、社内PCなどに侵入したRATの行動を隠蔽する手法も巧妙化している。今回の調査では、RATの94.0%がPowerShell、Jscript/VBScriptなどの「正規」ツールを利用していることが判明した。表面上は、「正規」のプロセスに見えるため、RATの活動を隠蔽できる。ウィルス検出はファイルを対象に行われることの裏をかき、RAT本体はファイルとして保存せず、スクリプトに不正コードをダウンロードさせる「ファイルレス活動」も増加しているという。

RATの94.0%が正規ツールを隠蔽に使っている
RATの94.0%が正規ツールを隠蔽に使っている

 
高まるネットワーク監視の重要性このように巧妙化する標的型サイバー攻撃に対して、企業はどのように対抗していけばいいのだろうか。まずは、不審なメールを開かないように従業員に注意喚起を促すなどの入口対策が必要だ。しかし、岡本氏は「現実的にはすべての攻撃を止めることはできない」と指摘した。そのため、脅威の内部侵入を前提とした対策が必要になる。

具体的には、侵入したマルウェアなどの内部活動の疑いを指し示す兆候を相関分析し、脅威を見つけ出す。例えば、こんなケースが実際にあったという。「ファイル転送」「リモート実行」「痕跡(ログ)削除」といった1つひとつは、「正規」のユーザーでも行う操作だったが、相関分析によって短いタイムライン上で連続して実行されたことが分かった。そこで調査したところ、不正なプログラムの検出に成功したという。

また、「現時点では社内ネットワーク内部を監視している企業は多くはないが、ネットワーク監視を行わないと記録されないログもある」とも岡本氏は指摘。端末だけでなく、ネットワーク側の情報もあわせて相関分析することが重要だと強調した。

スペシャルトピックスPR

ctc2008
cisco2008
keysight2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】2030年のネットワーク
     IOWNから脳情報通信まで

<Part1>IOWNが目指す知覚超え <Part2>モバイルとWi-Fiの高速化の行方 <Part3>O-RANで変わる携帯網 <Part4>データ中心NWへの道筋 <Part5>衛星通信はBtoBから <Part6>脳情報通信が現実に

[インタビュー]NEC 河村厚男常務<NTT、楽天と大きな筋道作れた 世界RAN市場の20%を狙う>/ソフトバンク 藤長国浩常務<5G共創は「実用化」にこだわる プライベート5Gにかなりの反響> [ソリューション特集]withコロナで変わる企業コミュニケーション ほか

>>詳しい目次を見る

スペシャルトピックス

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます