APT&標的型攻撃
「組織外の個人」を狙う特定困難な攻撃者:国内における標的型攻撃の分析
トレンドマイクロでは、2022年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。国内では継続して複数の攻撃者による攻撃を観測していますが、以前と比べると把握できた標的型攻撃関連事例は限定的になってきています。ただし、これは必ずしも攻撃者が不活発化していることを示すものではありません。攻撃の分析からは2つの大きな特徴が分かってきました。
2022年にトレンドマイクロが日本国内で観測した標的型攻撃(APT)の事例では、大きく2つのキャンペーンを観測しました。
- マルウェア「LODEINFO」を用いた攻撃
- 攻撃グループ「Earth Yako」による学術機関・シンクタンク関係者を狙った攻撃
これらの攻撃キャンペーンを含め、2022年の攻撃動向からは、2つの大きな特徴が見えてきました。
特徴の1つは、攻撃の標的として「組織外の個人」の割合が拡大していることです。過去の標的型メールでは、攻撃対象は「組織の中の個人」でした。しかし2022年には、特定分野の有識者など組織外の個人が主要な標的となっています。観測した攻撃の多くで、個人のフリーメールアドレスに標的型メールが着弾し、その内容はいずれも受信者個人への依頼や私的な情報の伝達といった形がとられていました。
もう1つは個々の攻撃者ごとの特徴が薄まり、特定が難しくなっていっていることがあります。旧来の攻撃者グループでは「グループごと/キャンペーンごとの関心分野」といった特徴がはっきりしていましたが、近年の攻撃では確固とした攻撃目標があるか不明瞭な攻撃が増加傾向にあります。その代わりに時々刻々に変化する国内外の情勢に連動し、その時々に価値のある情報を窃取しようとしているとみられるようになっています。このような攻撃目的やモチベーションの不明瞭化と共に、使用するツールや攻撃手法など技術的な特徴でも差異がわかりにくくなっている状況から、攻撃者の特定の困難化が進んでいます。
この分析の詳細については、以下のレポートをご一読ください。
「国内標的型攻撃分析レポート・2023年版」