サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。
サイバー攻撃者が用いる手法は、近年すさまじいスピードで進化している。メールセキュリティベンダーProofpointは2023年5月、サイバー攻撃手法に関する調査報告書「Crime Finds a Way: The Evolution and Experimentation of the Cybercrime Ecosystem」を公開した。その内容を基に、攻撃の動向やセキュリティチームへの影響を解説する。
報告書は、2021年1月~2023年3月の攻撃キャンペーン(一連の攻撃)の状況を、Proofpointの研究者がまとめたものだ。報告書は、同社が追跡する攻撃グループ「TA570」の動向を取り上げている。TA570は、トロイの木馬(正規プログラムを装って不正動作をするプログラム)型マルウェア「Qbot」(別名Qakbot)を使用することで知られている。その目的は、「ProLock」「Egregor」といったランサムウェア(身代金要求型マルウェア)をばらまくことだ。
TA570は、PDFファイルを悪用する手法を取り入れている。この手法では、まずPDFファイルに見せかけたZIPファイルをメールに添付し、標的に送信する。ZIPファイルの中にあるIMG形式のディスクイメージファイルは、標的にマルウェアをダウンロードさせるものだ。IMGファイルはQbotを実行するショートカットを含む。Proofpointは2023年4月、TA570が第三者に活動を特定されることを回避するために、PDFファイルを暗号化する実験をしていることを確認した。
「Proofpointが追跡する攻撃グループ、特に標的への不正アクセス手段を提供するイニシャルアクセスブローカー(IAB)は、新しいペイロード配信手法を試験運用し、効果が見込めるものを採用している」。こう話すのは、同社の研究者であるセレナ・ラーソン氏とジョー・ワイズ氏だ。ペイロードは、マルウェアの実行を可能にするプログラムを指す。
「攻撃グループの活動は、2022年以前に観察されたものから大きく変化している」とラーソン氏とワイズ氏は話す。経験豊富な攻撃グループは、もはや1つのテクニックに頼らず、新しいTTP(Tactics, Techniques, Procedures:攻撃の戦術、技法、手順)を頻繁に開発、使用している。「手法が素早く変化する状況から、攻撃グループが迅速な技術開発と攻撃の実行に必要な時間と能力を有することや、標的のセキュリティの状況を熟知している状況がうかがえる」と両氏は指摘する。
TTPが進化するペースの高速化は、セキュリティチームやアナリスト、研究者、開発者に影響を及ぼしている。こうしたセキュリティ関係者は攻撃トレンドをより迅速に特定し、システムを保護するための新しい防御策を考えなければならず、厳しい状況だ。ラーソン氏とワイズ氏は、この傾向は当分の間続くと考える。「かつて流行したマクロ(アプリケーション自動操作機能)悪用のような、持続性のある単一の攻撃手法が出現する可能性はほぼない」と両氏は言う。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。