アクセンチュア最新調査--サイバー攻撃者同士の連携による新たな脅威が出現
[19/10/29]
提供元:PRTIMES
提供元:PRTIMES
今後のサイバーセキュリティに影響を及ぼす脅威活動の傾向が明らかに
【米国バージニア州アーリントン発】
アクセンチュア(NYSE: ACN)の最新調査によると、サイバー犯罪や高度標的型攻撃(APT攻撃)を行うグループは、攻撃対象の選定方法に変化を加えるだけでなく、攻撃者同士が複雑な連携を図り、共通の攻撃ツールを使うことで偽装の手口を巧妙化していることが分かりました。
アクセンチュアの年次レポート「2019 Cyber Threatscape Report」では、企業が自社や自社が属する業界や地域に向けられるサイバー脅威に対して先手を打てるよう、サイバー脅威の現況および今後1年間の動向を解説しています。本レポートは、アクセンチュア・セキュリティが有するサイバーセキュリティの知見や公開資料をもとに作成されました。
アクセンチュア・セキュリティのマネジング・ディレクターであるジョシュ・レイ(Josh Ray)は次のように述べています。「この1年間、サイバー攻撃者は、攻撃を多層化し、新たな手口を取り入れながら、他の攻撃者と複雑に連携して巧妙に身元を隠すことで、企業のサイバーレジリエンス(サイバー攻撃に対する耐性)の実力を試してきました。企業が攻撃者のプロフィールを特定するためには、こうした攻撃の傾向を把握したり、攻撃者が残した痕跡をもとに、犯罪の動機や手順、そこで使われたツールを分析したりすることが不可欠です。これにより企業は、サイバー攻撃の回避に向けた適切なリソース配分や、セキュリティ体制の強化が可能になります。」
[画像: https://prtimes.jp/i/19290/212/resize/d19290-212-493067-0.jpg ]
変化するサイバー犯罪モデル
本レポートによると、標的型攻撃によって金銭的利益を得る、いわゆる「大物狙い」の攻撃者が急増しています。オンラインの闇売買に関わった個人が逮捕されているにもかかわらず、Cobalt Group、FIN7、Contract Crewといった悪名高い脅威グループは活動を続けています。また、More_Eggsをはじめとした、悪質な文書の大量生成からマルウエア拡散までのプロセスを自動化するツールが攻撃者の間で共有されており、従来型のクライムウエア(犯罪目的で作成されたソフトウエア)を使ったキャンペーンと標的型攻撃の両方でこうしたツールが使われていることも明らかになっています。
脅威グループ同士が複雑な連携を図りながら活動を続けているということは、地下経済における大きな変化の一つです。脅威グループの活動領域が曖昧になることで、攻撃者の特定はより困難になります。
また、Cobalt Groupが、攻撃対象の選定方法や標的とするサプライチェーンネットワークへのアクセス方法に変化を加えていることも判明しました。通常、マルウエアはフィッシングメールを介してインターネットユーザーに送信されますが、現在、特定のオンライン販売事業者や小売業者を標的に定めて、ウェブブラウザ経由で実行されるマルウエアの存在が確認されています。
フェイクニュースや偽情報を巡る世界的な戦い
本レポートでは、世界中で後をたたないフェイクニュースや偽情報を巡る戦いがソーシャルメディアユーザーに影響を及ぼしており、また、脅威グループが正規のツールをより巧妙に悪用しつつあることに警鐘を鳴らしています。フェイクニュースや偽情報によって国内外の政治的感情に影響を与え、国政選挙の行方を左右しようとする活動は今後も続くことが予想されます。また、世界の金融市場に対する影響も深刻であり、特に高速でテキスト中心の情報源に依存する高頻度取引のアルゴリズムは、大規模な偽情報活動の標的になる恐れがあります。
ランサムウエアの急増:販売目的のネットワーク侵入
ランサムウエアによる攻撃数は、この2年で3倍以上に増加しており、ランサムウエアが企業や政府機関のインフラに入り込みつつあります。アクセンチュア・セキュリティでは、スパムの拡散を通じてランサムウエアを送り込む以外に、NikolayやGandCrabといった脅威グループがネットワークに侵入し、ネットワークに直接ランサムウエアを植え付けていることを確認しています。こうした脅威グループは、地下組織の別の脅威グループに販売する目的で、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報を窃取しています。脅威グループは、ウィルスに感染したサーバーやRDPへのブルートフォース攻撃(パスワード総当たり攻撃)を通じて盗み取った可能性が高いと考えられています。
本レポートの全文は、https://www.accenture.com/za-en/insights/security/cyber-threatscape-report(英語のみ)をご覧ください。
アクセンチュアについて
アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンスの実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する49万2,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。
アクセンチュア・セキュリティについて
アクセンチュア・セキュリティは企業が安心してイノベーションと成長に注力できるよう、組織のあらゆる角度からサイバーレジリエンス(サイバー攻撃に対する耐性)の構築を支援しています。サイバーセキュリティに特化したグローバルなネットワーク拠点に加え、セキュリティのライフサイクルをはじめとするお客様のバリューチェーンやサービスに対する業界知見を活用することにより、お客様の価値ある資産をエンド・ツー・エンドで保護します。アクセンチュアは戦略の立案からリスク管理、サイバー防御、デジタル・アイデンティティ(人間などの主体をコンピュータで処理するための身元特定情報)、アプリケーション・セキュリティ、マネージド・セキュリティを支援するサービスを通じ、世界中の企業がますます高度化する既知または未知の脅威から身を守ることを支援します。アクセンチュア・セキュリティについてはwww.accenture.com/jp-ja/security-indexをご覧ください。
【米国バージニア州アーリントン発】
アクセンチュア(NYSE: ACN)の最新調査によると、サイバー犯罪や高度標的型攻撃(APT攻撃)を行うグループは、攻撃対象の選定方法に変化を加えるだけでなく、攻撃者同士が複雑な連携を図り、共通の攻撃ツールを使うことで偽装の手口を巧妙化していることが分かりました。
アクセンチュアの年次レポート「2019 Cyber Threatscape Report」では、企業が自社や自社が属する業界や地域に向けられるサイバー脅威に対して先手を打てるよう、サイバー脅威の現況および今後1年間の動向を解説しています。本レポートは、アクセンチュア・セキュリティが有するサイバーセキュリティの知見や公開資料をもとに作成されました。
アクセンチュア・セキュリティのマネジング・ディレクターであるジョシュ・レイ(Josh Ray)は次のように述べています。「この1年間、サイバー攻撃者は、攻撃を多層化し、新たな手口を取り入れながら、他の攻撃者と複雑に連携して巧妙に身元を隠すことで、企業のサイバーレジリエンス(サイバー攻撃に対する耐性)の実力を試してきました。企業が攻撃者のプロフィールを特定するためには、こうした攻撃の傾向を把握したり、攻撃者が残した痕跡をもとに、犯罪の動機や手順、そこで使われたツールを分析したりすることが不可欠です。これにより企業は、サイバー攻撃の回避に向けた適切なリソース配分や、セキュリティ体制の強化が可能になります。」
[画像: https://prtimes.jp/i/19290/212/resize/d19290-212-493067-0.jpg ]
変化するサイバー犯罪モデル
本レポートによると、標的型攻撃によって金銭的利益を得る、いわゆる「大物狙い」の攻撃者が急増しています。オンラインの闇売買に関わった個人が逮捕されているにもかかわらず、Cobalt Group、FIN7、Contract Crewといった悪名高い脅威グループは活動を続けています。また、More_Eggsをはじめとした、悪質な文書の大量生成からマルウエア拡散までのプロセスを自動化するツールが攻撃者の間で共有されており、従来型のクライムウエア(犯罪目的で作成されたソフトウエア)を使ったキャンペーンと標的型攻撃の両方でこうしたツールが使われていることも明らかになっています。
脅威グループ同士が複雑な連携を図りながら活動を続けているということは、地下経済における大きな変化の一つです。脅威グループの活動領域が曖昧になることで、攻撃者の特定はより困難になります。
また、Cobalt Groupが、攻撃対象の選定方法や標的とするサプライチェーンネットワークへのアクセス方法に変化を加えていることも判明しました。通常、マルウエアはフィッシングメールを介してインターネットユーザーに送信されますが、現在、特定のオンライン販売事業者や小売業者を標的に定めて、ウェブブラウザ経由で実行されるマルウエアの存在が確認されています。
フェイクニュースや偽情報を巡る世界的な戦い
本レポートでは、世界中で後をたたないフェイクニュースや偽情報を巡る戦いがソーシャルメディアユーザーに影響を及ぼしており、また、脅威グループが正規のツールをより巧妙に悪用しつつあることに警鐘を鳴らしています。フェイクニュースや偽情報によって国内外の政治的感情に影響を与え、国政選挙の行方を左右しようとする活動は今後も続くことが予想されます。また、世界の金融市場に対する影響も深刻であり、特に高速でテキスト中心の情報源に依存する高頻度取引のアルゴリズムは、大規模な偽情報活動の標的になる恐れがあります。
ランサムウエアの急増:販売目的のネットワーク侵入
ランサムウエアによる攻撃数は、この2年で3倍以上に増加しており、ランサムウエアが企業や政府機関のインフラに入り込みつつあります。アクセンチュア・セキュリティでは、スパムの拡散を通じてランサムウエアを送り込む以外に、NikolayやGandCrabといった脅威グループがネットワークに侵入し、ネットワークに直接ランサムウエアを植え付けていることを確認しています。こうした脅威グループは、地下組織の別の脅威グループに販売する目的で、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報を窃取しています。脅威グループは、ウィルスに感染したサーバーやRDPへのブルートフォース攻撃(パスワード総当たり攻撃)を通じて盗み取った可能性が高いと考えられています。
本レポートの全文は、https://www.accenture.com/za-en/insights/security/cyber-threatscape-report(英語のみ)をご覧ください。
アクセンチュアについて
アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンスの実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する49万2,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。
アクセンチュア・セキュリティについて
アクセンチュア・セキュリティは企業が安心してイノベーションと成長に注力できるよう、組織のあらゆる角度からサイバーレジリエンス(サイバー攻撃に対する耐性)の構築を支援しています。サイバーセキュリティに特化したグローバルなネットワーク拠点に加え、セキュリティのライフサイクルをはじめとするお客様のバリューチェーンやサービスに対する業界知見を活用することにより、お客様の価値ある資産をエンド・ツー・エンドで保護します。アクセンチュアは戦略の立案からリスク管理、サイバー防御、デジタル・アイデンティティ(人間などの主体をコンピュータで処理するための身元特定情報)、アプリケーション・セキュリティ、マネージド・セキュリティを支援するサービスを通じ、世界中の企業がますます高度化する既知または未知の脅威から身を守ることを支援します。アクセンチュア・セキュリティについてはwww.accenture.com/jp-ja/security-indexをご覧ください。