「APT攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm（別名BlackEnergy、Seashell Blizzard、Voodoo Bear）は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。（2024/4/18）

GoogleのTAG、商用スパイウェア企業の急成長を警告
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。（2024/2/7）

「現場の頑張り」はもう限界：
PR：「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。（2024/1/25）

セキュリティニュースアラート：
TeamT5がAPACにおけるセキュリティ状況を分析　日本も主な標的に
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。（2024/1/12）

アラクサラとの融合も強調：
Fortinetが考える「1つのOSで守る」という手法
フォーティネットジャパンは2023年12月1日、同社のイベント「Accelerate Japan 2023」に合わせて記者説明会を開催。Fortinetの創業者、取締役会会長 兼 CEOのケン・ジー氏と、2023年7月からフォーティネットジャパン 社長執行役員に就任した与沢和紀氏が登壇し、事業戦略を語った。（2023/12/7）

拝啓、インシデント対応の現場より：
なぜランサムウェア対応は難しいのか？　“復旧”できても“安心”できないワケ
インシデント対応の現場で長年働いてきた筆者が、ランサムウェア対応の難しさや現場で見てきた被害事例、対応する上で特に重要な考え方を解説します。（2023/11/30）

「フォーティネット グローバル脅威レポート 2023年上半期版」を発表：
ランサムウェアは半年で約13倍に増加　フォーティネットが“2023年上半期の脅威”を振り返る
フォーティネットジャパンは、「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した。「ランサムウェアを検知する組織の減少や、APTグループの活動のトレンドなどを観測した」としている。（2023/9/19）

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。（2023/9/10）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

Trellixが脅威レポートを公開　2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。（2023/6/26）

ITmedia Security Week 2023 夏：
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。（2023/6/20）

メッセージ受信でスパイウェアに感染　iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。（2023/6/6）

知識不足と思われたくない：
基本的なサイバー脅威、経営幹部の10人に1人「知らない」
カスペルスキーはサイバーセキュリティに関する調査を実施。24カ国・地域の非IT・ITセキュリティ部門の経営幹部2300人が対象。その結果、約10人に1人が基本的なサイバーセキュリティ関連用語を「知らない」と回答したことが分かった。（2023/3/9）

パロアルトネットワークスが解説：
執拗にウクライナを狙うロシアの攻撃グループ　「シンプルだからこそ検知されにくい」その手口とは
パロアルトネットワークスは、執拗にウクライナを狙っている「Trident Ursa」の動向に関する情報を公開した。ウクライナのサイバーセキュリティリサーチャーに対する脅迫やHTMLファイルを使ったフィッシングの手口などが明らかになった。（2022/12/26）

Gartner Insights Pickup（282）：
APT攻撃は「わがままを押し通すティーンエージャー」と同じ、3つの対抗策とは
近年増加しているAPT（Advanced Persistent Threat）攻撃（高度で持続的な標的型攻撃）は、昔からおなじみの「Annoyingly Persistent Teenager」（わがままを押し通すティーンエージャー）と略語が同じで、攻撃の内容も似ている。効果的な対抗策とは。（2022/11/25）

NASAの画像を悪用したサイバー攻撃【前編】
プログラミング言語「Go」で書かれたマルウェアはなぜ攻撃者に人気なのか
NASAの宇宙望遠鏡が撮影した画像を悪用したサイバー攻撃が発見された。この攻撃は、攻撃グループの間で人気の広がるプログラミング言語「Go」を使用していた。攻撃の手法と、「Go」が人気の理由とは。（2022/11/2）

国家主体のサイバー攻撃がもたらす影響【後編】
国家絡みのサイバー攻撃に狙われたら「あの情報」に要注意
ロシアによるウクライナ侵攻に伴うサイバー戦争を始め、国家が関与するサイバー攻撃が目立つ。こういった攻撃にはどのような特徴があるのか。企業が取るべき対策とは。（2022/10/25）

国家主体のサイバー攻撃がもたらす影響【前編】
「サイバー戦争」はもう始まっている？　多数派が察知した現実
ロシア・ウクライナ戦争は地上だけでなく「サイバー空間」でも繰り広げられている。これは企業にどのような影響をもたらしているのか。これを受けて企業はどのように動けばいいのか。調査から読み解く。（2022/10/12）

組み込み開発ニュース：
Zen 3ベースの組み込みプロセッサ、CPU性能は従来比で最大124％向上
AMDは、最新プロセッサ「Ryzen Embedded V3000」シリーズを発表した。最大8コア16スレッドの「Zen 3」x86コアを搭載し、従来比でCPU性能は最大124％、メモリ転送速度は50％向上している。（2022/10/7）

「VMware ESXi」に永続的にアクセスするマルウェアを確認　緩和策の適用を
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。（2022/9/30）

ランサムウェア攻撃の活発化に要注意　NCC Groupが警告
ランサムウェア業界で主要な犯罪グループの1つであった「Conti」が解散した。しかし、依然としてランサムウェア攻撃に注意が必要な現状が明らかとなった。（2022/8/30）

2021年はランサムウェアによるデータ漏えいが82％増加　クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。（2022/3/10）

MITRE ATT&CKとは何か
世界中のセキュリティ担当者がMITRE ATT&CKを無視できない納得の理由
セキュリティベンダーやセキュリティ担当者はMITRE ATT&CKに注目せざるを得ない。MITRE ATT&CKの価値とは何か。（2022/1/19）

piyokango×マンディアントの熱いトークを誌上再現：
PR：「サイバー攻撃、うちは大丈夫」と言い切るコワさに迫る――2022年、情報を受け取る側が意識すべき「自分ごと」の意味とは？
日々報道される侵害事件と繰り返されるサイバー攻撃への問題提起。しかし、どこか「自分ごと」と思えなかったり、注意喚起に慣れてしまったりしていないだろうか。情報を得ることはもちろん、それを実のある形で活用できなければ、ある日突然起きる侵害に慌てることになる。「Mandiant Cyber Summit 2021」では、これらの課題について専門家が考察。その模様を追加トピックとともにお届けする。（2022/1/17）

IIJがセキュリティスペシャリストを育成する「IIJセキュリティ教習所」を開設
IIJが「IIJセキュリティ教習所」を開設する。インシデントが発生時の判断、対処能力を備えたセキュリティスペシャリストを育成する。（2021/12/21）

VPNはサイバー攻撃の入り口：
どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局（NSA）と国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。（2021/10/13）

TechTarget発　世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性　“パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。（2021/5/18）

持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開
VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。（2021/4/27）

日本の製造業が標的　見つかりにくいAPT攻撃がステルス性を高めて継続中
2019年に「A41APT」という日本の製造業を標的とした持続的標的型攻撃が観測されるようになった。このサイバー攻撃は現在でも続いているようだ。しかも、ただ単に継続しているのではなく、より巧妙に、よりステルス性を高めていることが明らかになった。このサイバー攻撃は今後さらにステルス性を高めて継続する可能性も指摘されており注意が必要だ。すでに感染している可能性も含めて対応しておくことが望まれる。（2021/4/2）

ブートキットやルートキットの感染を防止：
Microsoft、Azure仮想マシンの「Trusted Launch」機能のプレビューを開始
Microsoftは、Azure仮想マシンへのブートキットやルートキットの感染を防ぐ「Azure Trusted Launch」機能を発表した。既にプレビュー版の提供を開始しており、仮想マシン群を一括管理して、完全性を確認できる。（2021/3/11）

セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告　背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。（2021/1/26）

ニューノーマル時代のセキュリティ：
結局、どう使う？　サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス（脅威インテリジェンス）。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。（2021/1/12）

ニューノーマル時代のセキュリティ：
「社員の座席に駆けつけて対応」はムリ！　リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。（2020/12/22）

「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。（2020/12/21）

「Quasar」を使った標的型攻撃　日本も対象に
ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。（2020/12/11）

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。（2020/12/3）

「Cicada」が日本企業を標的としたサイバー攻撃か　MSのバグを使い1年にわたって継続との情報
2020年8月に明らかになったMicrosoftのゼロデイ脆弱性が、場合によっては10カ月にわたって攻撃に使われいていた可能性が出てきた。この脆弱性は日本の有名企業を標的としたサイバー攻撃に使われたとされているため、注意が必要だ。（2020/11/20）

今更聞けない「ゼロトラストセキュリティ」の基本　具体的にはどう守る？
新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。（2020/10/16）

データ隠蔽技術で検知をすり抜け、製造業を狙うスパイ活動「MontysThree」が横行か――カスペルスキーが警鐘
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽（いんぺい）技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。（2020/10/16）

世界を読み解くニュース・サロン：
データも人材もファーウェイに流出？　倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。（2020/7/9）

PR：「侵入されている前提」で考えるセキュリティ診断のあり方──脅威が既にそこにあるとしたら
（2020/6/24）

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。（2020/5/20）

個人情報や知的財産、COVID-19の研究に関する機密データ狙いか：
医療機関や学術機関を狙うサイバー攻撃が多発、米英が警戒呼びかけ
新型コロナウイルス流行への対応に当たる医療機関や医薬品会社、学術機関などがしつこいAPT攻撃の標的にされている。（2020/5/8）

セキュリティ・アディッショナルタイム（42）：
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。（2020/4/20）

最多の手口は「請求書の偽装」：
「ビジネスメール詐欺の実態調査報告書」を公開　JPCERT/CC
JPCERT/CCは、ビジネスメール詐欺（BEC）に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。（2020/3/30）

Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正
Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。（2020/3/11）

世界を読み解くニュース・サロン：
スパイは社員に紛れている！　三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。（2020/2/13）

セキュリティ・アディッショナルタイム（38）：
2019年のサイバー脅威には3つの変化があった――取引先のセキュリティ対策確認で何を聞けばいい？
Sophosのチーフ・リサーチ・サイエンティストに、2019年のサイバー脅威、3つの変化と2020年に注意すべき傾向を聞いた。（2020/2/4）

ラックが「サイバー救急センターレポート最新版公開　ランサムウェアやクラウド関連攻撃に焦点
ラックは「サイバー救急センターレポート 第8号 〜クラウドサービスのインシデント対応〜」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。（2020/1/31）

ハードウェアに迫る危険【前編】
Android全デバイスに影響か　Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。（2020/1/22）