マクニカ、日本組織に着弾した2024年度の標的型攻撃調査結果を公開
暗号資産関連を標的とした攻撃が増加し、外部公開アセットのゼロデイ攻撃も継続
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、2024年度に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第9版」を執筆し、本日公開いたします。
日本の組織から個人情報や政策関連情報、製造データなどの機密情報を窃取する標的型攻撃は、表面化することが少なく、日本組織は知らぬ間に競争力を削がれる結果となっています。日本の組織に着弾する標的型攻撃は、地政学的リスクなどから他国とは異なる傾向が見られるため、その傾向を把握した上で対策を講じることが不可欠です。マクニカでは、セキュリティ研究センターを中心に日本の組織に着弾する標的型攻撃を独自調査しており、今回の調査期間(2024年4月~2025年3月)では、以下の傾向が見られました。
■攻撃の侵入パターン
・外部公開アセットの侵害:VPN機器のゼロデイ脆弱性を悪用
攻撃者が、セキュリティリサーチャーやメーカーが脆弱性を発見しパッチを公開するよりも前に脆弱性を発見し、それを悪用したゼロデイ攻撃による侵入が多く観測されています。外部に公開されたエッジデバイス、特にVPN機器やファイアウォールなどのネットワーク機器のゼロデイ脆弱性が悪用される事案が多発しています。
・物理的な侵入:USB経由でのマルウェア感染と侵入
USBデバイスに不正なファイルが仕込まれており、社員がそれに気づくことなく実行してしまうケースが増加しています。また、一部には、攻撃者に関連したと思われる人物の物理的な接近により感染させられていたケースもあります。USBのデバイスコントロールはレガシーで基本的な対策ですが、これら事案により重要性を増しています。
・検知回避:EDR回避・LotL攻撃の活発化
端末上のEDRなどのセキュリティ対策を回避する技術の活用や、マルウェアを使用せずに業務で利用される正規ツールを悪用した攻撃であるLiving Off The Land攻撃(以下LotL攻撃) が今回の観測から増加しています。本レポートでは、これらに対応するハンティングアプローチについて解説しています。
・ソーシャルエンジニアリング:人の心理の隙をついて騙す手法の流行
2024年度は、暗号資産関連の開発者にLinkedInなどのSNSで接触し、採用試験や高額な報酬の開発プロジェクトへと誘う中で、技量を図るためと称してターゲットを騙し、不正なファイルをダウンロードして実行させ、ブラウザに保存されたデータを窃取するといった攻撃の観測と検出が増えています。Web3・暗号資産関係の企業・開発者は特に標的となっています。
■攻撃グループの特徴と攻撃が観測された業種
2024年度は、Famous Chollima攻撃グループが暗号資産関連のソフトウェア開発者を標的とし、BeaverTailやInvisibleFerretに感染させる攻撃が活発に観測されました。また、APT-37攻撃グループによる、RokRATバックドアを使って正規クラウドストレージへ窃取したデータをアップロードする攻撃も観測されています。
続いて、昨年度から観測されるようになったTELEBOYi攻撃グループのPlugXマルウェアを使った攻撃や、Mustang PandaによるUSBで拡散するタイプのPlugXを使った攻撃も観測されています。また、WinDivertでエンドポイントセキュリティのサーバとの通信を妨害して検出を回避する攻撃も観測されました。2025年に入り、前年と同じ時期にIvanti社のVPN装置のゼロデイ脆弱性攻撃、3月にMirrorFaceのANELに感染させる事を目的としたスピアフィッシングが活発に観測されました。また、製造業種の海外拠点を中心に、VPN装置の脆弱性をついた攻撃で侵入し、LotL攻撃でシステムやネットワーク偵察のフェーズで検出された攻撃も複数観測されています。
<アタックサーフェースの割合 (2024年度)>
マクニカは、今後も日本企業の産業競争力を徐々に蝕んでいく標的型攻撃に対して、粘り強い分析と啓発活動に取り組み、日本企業の標的型攻撃被害を少しでも減らせるよう努めてまいります。
【レポートの公開URLはこちら】
https://www.macnica.co.jp/business/security/security-reports/147750/index.html
※本文中に記載の社名及び製品名は、株式会社マクニカ及び各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界28か国/地域91拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて:www.macnica.co.jp
