ファイア・アイ、「FireEye Mandiant M-Trends 2021」日本語版公開

ファイア・アイ、「FireEye Mandiant M-Trends 2021」日本語版公開

  • マイナビニュース
  • 更新日:2021/06/10
No image

ファイア・アイは6月9日、年次レポート「FireEye Mandiant M-Trends 2021」の日本語版を公開した。同レポートは、サイバーセキュリティに関する専門知識と脅威インテリジェンスに関する情報を、Mandiantが2019年10月1日から2020年9月30日の期間に世界各地で行った最新の侵害調査から得られた統計と洞察に基づいてまとめたもの。

FireEye、製品事業をSymphony Technology Groupに12億ドルで売却

今年のレポートは、新型コロナウイルスのパンデミックに乗じたサイバー攻撃、SolarWindsハッキング事件で大きく注目された攻撃グループ「UNC2452」についても解説している。

執行役 副社長 日本法人 CTOの岩間優仁氏は、「侵害検知までにかかる時間」「サイバー攻撃と防御のトレンド」「高度化・巧妙化する攻撃と攻撃グループ」という観点から、今回のレポートのポイントを説明した。

侵害検知までにかかる時間

2020年の世界におけるセキュリティ侵害の発生から検知までに要した日数の中央値は、前年の56日から24日に減少した。その要因としては、セキュリティインシデントの増加により企業における調査の機会が増えていること、企業の検知・対応能力が改善されていることに加え、多角的なサイバー恐喝やランサムウェアによる侵入が急増していることがあるという。

岩間氏は、「今や、ランサムウェアはコモディティ化しているほか、ランラムウェアを用いた攻撃はビジネスプロセスを妨害できればいいので、攻撃の難易度が下がっている」と指摘しつつも、セキュリティ侵害型ランサムウェアの特徴が「初期の攻撃から展開までの期間が3日間」「業務時間外の攻撃が76%を占めている」であることから、「業務時間外の監視を強化するなど、ランサムウェアは適正な防御を行えば、対抗できる余地がある」と語っていた。

また、組織内の侵害検知が2019年の調査では47%であったのに対し、2020年の調査では59%に増えており、、侵入の内部検知率が上がっていることが明らかになった。
サイバー攻撃と防御のトレンド

サイバー攻撃の標的にされている業界は、上位から順に「業務・専門サービス」「小売・サービス」「金融」、「医療」「ハイテク」となった。岩間氏は、「新型コロナウイルスの影響で、小売・サービスと医療の被害が増えた。その反面、イベントなどが減ったことから、エンターテインメントを狙う攻撃は減った」と説明した。

小売・サービス業は、昨年のレポートで第11位だったところ、2020 年は第2位になっている。医療業界も、昨年のレポートでは第8位だったのに対し、2020年には第3位になっている。

今年のレポートでは、頻繁に使用されている最初の侵害経路として、脆弱性のエクスプロイト(29%)、フィッシングメール(23%)、盗まれた認証情報またはブルートフォース(19%)の3つが挙がっているが、被害者を危険にさらすために脆弱性を悪用したエクスプロイト
によるケースが増加しているという。これより、同社は「企業は製品の脆弱性に対するパッチの適用について、より強固な計画を立てることが必要」とアドバイスしている。

脆弱性対策の重要性はいうまでもないが、企業で使われているシステムは膨大であり、その脆弱性も同様だ。そのため、同社は「どのようなリソースや情報が利用可能かを判断し、迅速にパッチを当てるべきシステムと、後からパッチを当てるべきシステムの優先順位を、攻撃者の目的や標的に関する最新情報に基づいて判断を下すことが重要」としている。
高度化・巧妙化する攻撃と攻撃グループ

岩間氏は、2020年に特に大きな影響を与えたグループとして、「FIN11」と「APT41」を挙げた。「FIN11」の活動家は、CIS諸国に広く分散しており、複数の専門犯罪プロバイダーを巧みに利用するという。

岩間氏は攻撃グループの攻撃手法の特徴として、「複数のクラスターが分業して一つのミッションを実行すること」を挙げた。また、フィッシングサイトも、複数のWebサイトから画像をダウンロードして表示するなど、高度な手法をとるようになっているという。

加えて、岩間氏は2020年12月に発生した、SolarWinds製品の脆弱性を突いたサプライチェーン攻撃「UNC2452」について言及した。レッドチームのツールを盗まれたファイア・アイもこの攻撃の被害者だった。

岩間氏は、「UNC2452に関する情報を広く共有したことで、プラスの評価も生まれた。また、われわれは最初に被害に気付いたが、後からマイクロソフトや政府機関も被害を受けていたことが明らかになった。今回の件で、侵害が起きた時は、その後の対応が重要であることを改めて教訓となった」と語っていた。

今林敏子

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加