日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、台湾に本社を置きアジア太平洋地域において行われるサイバースパイ活動の脅威インテリジェンスを持つTeam T5, Inc.(以下、TeamT5、CEO:Sung-ting Tsai)と標的型攻撃グループの調査に関して共同リサーチを開始したことを発表いたします。活動の成果として、2019年度下期に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ」をTeamT5と共同著書し、公開いたします。

マクニカネットワークスは2013年にセキュリティ研究センターを設立し、日本を狙ったサイバー攻撃を日々リサーチしてきました。サイバー攻撃の中でも特に標的型攻撃については、攻撃者が明確な目的をもって長期的に攻撃を仕掛けてくることから、防御する側は攻撃者の目的、攻撃手法を知ることでより効果的な対策ができると考えています。
TeamT5は世界有数のリサーチチームで、アジア太平洋圏における標的型攻撃グループについてトップレベルの知見を有しており、国際カンファレンスでの研究成果発表や、台湾の科学技術省主催のコンテスト優勝など実績※も豊富です。特に中国語圏で活動する標的型攻撃グループに関しては、同じ言語での調査も可能であるため、比類のない調査が可能です。セキュリティ研究センターがリサーチする日本の組織に着弾した攻撃痕跡や手法とTeamT5の有する攻撃グループに関する知見を合わせることで、日本の組織に効果的な戦術を提供し続けることが出来ると考えています。

※TeamT5の実績
Black Hat、CODE BLUE、SyScan、HITCON、SASなどの国際シンポジウムで50以上の論文発表
DEF CON CTFにて2年連続3位以内
など

この度共同リサーチの成果である「標的型攻撃の実態と対策アプローチ第4版」には、2020年の年明け早々に報道された製造業におけるセキュリティインシデントに関与したとみられるTickやBlackTech攻撃グループに関する新しい攻撃手法やその脅威の検出方法について記載しています。マクニカネットワークスでは2016年から「標的型攻撃の実態と対策アプローチ」と題して、脅威レポートを発行してきました。今回のレポートではTeamT5の知見を加え攻撃グループに関して更に詳細を記載しています。

2019年度標的組織のバイチャート

  • 2019年度標的組織のバイチャート

上期にメディアを標的としたDarkHotel攻撃グループの活動が増加したため、メディアを標的とした攻撃が全体的に多くなっています。下期に入って、ITサービス系の企業を標的としたBlackTech攻撃グループの活動が観測されています。昨年度の観測では、 BlackTech 攻撃グループの標的業種は製造業を中心としていましたが、今年度はリサーチ、クリティカルインフラ、 ITサービスなど多岐に渡っており、製造業の技術情報だけでなく、個人情報、ビジネスインテリジェンスをも標的にしている可能性があるのではないかと分析しています。

2019年度タイムラインチャート

  • 2019年度タイムラインチャート

9月に化学系組織でTickグループの活動、2月にITサービス系企業でBlackTech攻撃グループの活動が検出されています。また、12月と1月に攻撃グループへの帰属はまだできていないものの、APT10攻撃グループが過去の攻撃で利用したANELマルウェアに似たつくりのRAT(LODEINFO)を使った攻撃が観測されています。詳細はレポートにて解説しておりますので、そちらをご確認ください。

本レポートの目次、および公開先は以下のとおりです。

「標的型攻撃の実態と対策アプローチ第4版~日本を狙うサイバーエスピオナージの動向2019年度下期~」 目次

  • はじめに
  • 攻撃が観測された業種と傾向
  • 攻撃のタイムラインと攻撃の概要
    • 2019年9月(化学)
    • 2019年12月(メディア)
    • 2020年1月(防衛関連)
    • 2020年2月(ITサービス)
  • 新しいTTPsやRATなど
    • Tick
    • BlackTech
    • LODEINFO
  • 攻撃グループについて
    • Tick(Nian)
    • BlackTech(Huapi)
  • 攻撃グループごとのTTPs(戦術、技術、手順)
  • TTPsより考察する脅威の検出と緩和策
    • マルウェアの配送侵入攻撃について
    • インストールされるRAT、遠隔操作(C&Cについて)
    • 侵入拡大目的実行
  • 検知のインディケータ

日本の特定業界や特定個社に着弾するサイバー攻撃に対処するためには、その地域や業種の特性により異なる攻撃グループの脅威インテリジェンスをプロデュースする必要があります。しかし、グローバルベンダーから提供される脅威インテリジェンスは、全てのインテリジェンス消費者に関連する大きな脅威動向が中心となる傾向にあります。マクニカネットワークスは、TeamT5と共同リサーチを進めることで日本に特化した脅威インテリジェンスをプロデュースし、公開、そしてサービスへ活用することで、日本経済の発展に寄与できるよう努めてまいります。

レポートダウンロード先

https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/feature_06.html

製品に関するお問い合わせ先

株式会社マクニカ
Mpression Cyber Security Service製品担当
TEL:045-476-2010

E-Mail:sec-service@cs.macnica.net

TeamT5 会社概要

TeamT5は、世界有数のマルウェア分析チームであり、アジア太平洋圏におけるサイバースパイ活動に対するベストソリューションプロバイダーです。サイバー脅威の監視、分析、追跡を行いクライアントのシステムとネットワークを攻撃から守ることを支援しています。更に脅威インテリジェンス、分析レポート、APT対策ソリューション、脅威分析、インシデントレスポンスサービスを提供しています。メンバーは、数多くの世界的なセキュリティカンファレンスで研究成果を発表しています。

会社名 Team T5, Inc.
本社所在地 台湾 台北 No. 46, Ln. 11, Guangfu N.Rd., Songshan Dist., 105Taipei City, Taiwan
CEO Sung-ting Tsai
ウェブサイト https://teamt5.org/
事業内容 脅威インテリジェンスサービス、標的型攻撃対策ソリューションの開発、インシデントレスポンスサービスなどのサービス提供

報道機関お問い合わせ先

株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

メールアドレス:macpr@macnica.co.jp

※本文中に記載されている会社名は、各社の登録商標または商標です。