トレンドマイクロは5月28日、「国内標的型攻撃分析レポート2024年版」を公開した。同社は2012年から、国内組織を狙った標的型攻撃の分析レポートや個々の攻撃主体やキャンペーンに関するリサーチペーパーを公開してきた
同レポート公開に合わせて説明会が開催され、セキュリティエバンジェリストの岡本勝之氏が、日本を標的にする標的型攻撃者が用いる攻撃手法、標的の業種、日本の企業・組織が講じるべき対策のポイントなどについて解説した。
「標的型攻撃」と「サイバー犯罪」の違いは?
そもそも、標的型攻撃とは、重要情報の窃取や破壊活動、情報操作などを目的として。特定の法人組織や個人に対象を絞って継続的に行われるサイバー攻撃を指す。
岡本氏は、サイバー犯罪の目的が金銭であることに対し、標的型攻撃の目的は重要情報であるとして、目的に相違があることを指摘した。ただし近年、攻撃手法には差が見られなくなっている。その理由は、標的型攻撃の手法が効果的なので、広がっているからだという。したがって、「標的型攻撃を追うことで、他のサイバー犯罪の手法がわかるようになる」と、同氏は語った。
なお、標的型攻撃は隠密性の高い攻撃であるため、一組織で見えている範囲が情報のすべてとは限らないという。岡本氏は「トレンドマイクロから見えているものがすべてではなく、あくまでも全体像をつかむピースの一つにすぎない」と述べ、標的型攻撃の全体像をつかむには、情報共有が重要であることを強調した。
-
標的型攻撃は主に国家の支援を受けるグループによって行われる
