2019年下期に日本に着弾した標的型攻撃に関する調査レポートを共同発行

　マクニカネットワークスは5月26日、台湾に本社を置きアジア太平洋地域において行われるサイバースパイ活動の脅威インテリジェンスを持つTeam T5と標的型攻撃グループの調査に関して共同リサーチを開始したことを発表した。
活動の成果として、2019年度下期に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ」をTeamT5と共同著書し、公開した。

　マクニカネットワークスは2013年にセキュリティ研究センターを設立し、日本を狙ったサイバー攻撃を日々リサーチしてきた。サイバー攻撃の中でも特に標的型攻撃については、攻撃者が明確な目的をもって長期的に攻撃を仕掛けてくることから、防御する側は攻撃者の目的、攻撃手法を知ることでより効果的な対策ができると考えているという。

　TeamT5は世界有数のリサーチチームで、アジア太平洋圏における標的型攻撃グループについてトップレベルの知見を有しており、国際カンファレンスでの研究成果発表や、台湾の科学技術省主催のコンテスト優勝など実績も豊富だ。特に中国語圏で活動する標的型攻撃グループに関しては、同じ言語での調査も可能であるため、比類のない調査が可能だ。セキュリティ研究センターがリサーチする日本の組織に着弾した攻撃痕跡や手法とTeamT5の有する攻撃グループに関する知見を合わせることで、日本の組織に効果的な戦術を提供し続けることができる。

　共同リサーチの成果である「標的型攻撃の実態と対策アプローチ第4版」には、2020年の年明け早々に報道された製造業におけるセキュリティインシデントに関与したとみられるTickやBlackTech攻撃グループに関する新しい攻撃手法やその脅威の検出方法について記載されている。マクニカネットワークスでは2016年から「標的型攻撃の実態と対策アプローチ」と題して、脅威レポートを発行してきた。今回のレポートではTeamT5の知見を加え攻撃グループに関して更に詳細を記載している。

　マクニカネットワークスは「日本の特定業界や特定個社に着弾するサイバー攻撃に対処するためには、その地域や業種の特性により異なる攻撃グループの脅威インテリジェンスをプロデュースする必要がある。しかし、グローバルベンダから提供される脅威インテリジェンスは、全てのインテリジェンス消費者に関連する大きな脅威動向が中心となる傾向にある。マクニカネットワークスは、TeamT5と共同リサーチを進めることで日本に特化した脅威インテリジェンスをプロデュースし、公開、そしてサービスへ活用することで、日本経済の発展に寄与できるよう努めていく」としている。