マルウェアの痕跡が見つかるのはまれ トレンドマイクロが2021年の国内標的型攻撃を分析：自社資産の棚卸しやログの退避も重要

トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。

[＠IT]

　トレンドマイクロは2022年5月10日、「国内標的型攻撃分析レポート2022年版」を公開した。

国家が背景にある攻撃者グループが標的型攻撃を仕掛けている

　標的型攻撃は、重要情報の窃取などを目的として特定の法人組織に対象を絞って継続的に行われるサイバー攻撃。国家の後ろ盾のある攻撃者グループが中心になっているとされる。レポートによると2021年は「LODEINFO」「Earth Tengshe」「Earth Hundun」「Earth Kumiho」という4つの攻撃者グループによる標的型サイバー攻撃を年間を通して観測したという。

2021年に日本国内での活動を確認した標的型攻撃者グループ一覧（提供：トレンドマイクロ）

　こうした標的型攻撃についてトレンドマイクロは「VPN（Virtual Private Network）などのネットワーク機器や公開サーバの脆弱（ぜいじゃく）性を悪用して侵入している。こうしたネットワーク機器への侵入は、標的型メールによる攻撃よりも侵害の痕跡が残りづらく、事後の被害確認や侵害時期の特定が困難だ」と分析する。これらの脆弱性はランサムウェア攻撃など金銭目的のサイバー犯罪者も悪用しているため、初期の侵入方法だけから攻撃者やその属性を判別することは難しいという。