4月7日、セキュリティ企業「FireEye」は、APT攻撃グループ(特定の組織や個人に絞り攻撃するハッカー集団)やマルウェアの傾向などをまとめた年次レポート「Mandiant M-Trends 2020」の日本語版を公開しました。
レポート概要
レポートは、2018年10月1日から2019年9月30日までの期間を対象にしており、フォレンジック調査により得られたデータから統計情報をまとめられております。
今回の調査により、以下の実態が明らかになったとして概要が紹介されております。
| サイバー攻撃への企業組織の検知および対応が迅速になった |
| 過去4年ぶりに、内部検知率が外部による被害の指摘より高くなっている |
| 数百の新たなマルウェアを特定 |
| 収益目的のランサムウェア攻撃が増加傾向 |
新たなAPT攻撃グループ「APT41」
中国のAPT攻撃グループ「APT41」が新たに確認されたことがピックアップされており、国家規模の諜報活動や金銭を目的にした攻撃傾向があるとのことです。
国家からのバックアップを受け活動している一方で独自の活動も行い、非公開のマルウェアを用いたスパイ行為や企業組織へのサプライチェーンを利用したAPT攻撃も仕掛けるとのことです。
セキュリティレポートの意義
FireEyeのアナリスト千田展也」氏は、同レポートの意義として「事例としてできる限りの情報を共有する中で『どういうことが世の中で起こり得るのか』『どういうことが実際に起きたのか』を“他山の石”としてほしい」と説明しており、FireEyeとしてできることをやっていくとするコメントをしておりますの
| 【参考URL】 2019年に検出されたマルウェアファミリーのうち新型は41%–ファイア・アイ調査 |