Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月19日、「JPCERT コーディネーションセンター 講演資料一覧」において、「CODEBLUE 東京」での講演資料「日本の組織をターゲットにした攻撃キャンペーンの詳細」を公開した。日本語版と英語版が公開されている。近年の国内企業を対象とした攻撃キャンペーンの概要がまとまっている。
資料で取り上げられている攻撃キャンペーンは次のとおり。
- Emdivi
- CloudyOmega
- BLUE TERMITE
- APT17
攻撃者がどのような経路で組織内ネットワークへの進入を試み、どのようにして情報を収集をした後に他のホストへの感染や痕跡除去などを実施するか、どのような攻撃を実施するのかが簡潔にまとまっている。
攻撃者が組織内ネットワークへ侵入する方法は数年にわたって計画的に実施されるものもあるなど、その巧妙さは判断が難しいところまで進歩している。使用されるツールや脆弱性も多種多様で、単一のツールや方法論では防ぐことが難しくなってきている現状がある。
公開された資料は、国内の組織に対して行われているサイバー攻撃について侵入から内部ネットワークでの活動に至るまで、包括的にわかりやすくまとまっており価値がある。組織や企業のさまざまな部署の担当者がサイバー攻撃の実体を理解することは、セキュリティ対策の一環として効果が期待できる。