APT&標的型攻撃
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。またこの危険な攻撃の背後には、一般に「State-Sponsored」などと呼ばれる国家や政府との関連が推測される攻撃者の存在が見え隠れします。
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。またこの危険な攻撃の背後には、一般に「State-Sponsored」などと呼ばれる国家や政府との関連が推測される攻撃者の存在が見え隠れします。
図:ネットワークに侵入する標的型攻撃の攻撃段階概念図
標的型攻撃では以前から、「環境寄生型(英:Living Off The Land)」攻撃とも呼ばれる「正規」を隠れ蓑にする攻撃戦略が常套手段的に見られていました。この組織ネットワークへの侵入と自身の活動の隠蔽を達成する攻撃戦略は、今やランサムウェア攻撃などの金銭目的の攻撃においても常套手段化してきています。
そして、2020年に確認した標的型攻撃においては、ネットワーク侵入時に組織の持つ「サプライチェーンの弱点」につけこむ攻撃が顕在化してきています。この一般に「サプライチェーン攻撃」と呼ばれる攻撃の起点は、以下の3種に分けられます。
- 「ソフトウェア」:ソフトウェアの製造・提供の工程を侵害し、ソフトウェアそのものや
アップデートプログラムなどに不正コードを混入し実行させる攻撃 - 「サービス」:MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
- 「ビジネス」:標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃
2020年にトレンドマイクロが観測した侵入事例においては、これらのサプライチェーン攻撃3種すべての事例がありました。特に組織間のビジネス上の関係性を悪用する「ビジネスサプライチェーン攻撃」の事例としては、日本組織の海外拠点の侵害から国内ネットワークに侵入された事例を複数件確認しています。
標的型攻撃を行う攻撃者は自己の目的達成のために常に標的組織の弱点を探しています。その中でサプライチェーンの弱点はどこの組織にもあてはまる弱点として、悪用が常套化していく可能性が高いものと言えます。
この分析の詳細については、以下のレポートをご一読ください。
レポート内では攻撃の背後にいる攻撃者の情報についてもまとめています。
「国内標的型攻撃分析レポート・2021年版」
https://www.go-tm.jp/apt2021
