アジア太平洋地域における主要な脅威インテリジェンスブランドであるTeamT5は、最新のサイバーセキュリティ脅威インサイトを発表し、APT(高度持続的脅威)インシデントの増加が続いていることを明らかにしました。地域では、情報技術分野(半導体産業を含む)が最も多く標的となっています。TeamT5は、組織が最新の脅威インテリジェンスを活用し、攻撃者の戦術・技術・手順(TTP)を理解することで、防御態勢を強化すべきだと提言しています。
2025年上半期、アジア太平洋地域における地政学的緊張(中国と台湾の関係、米中の技術競争の激化、インドとパキスタンの対立など)がサイバースペースにも波及しました。その結果、APT攻撃は増加し、攻撃者はより高度な手法を用いるようになっています。
攻撃対象産業と事例
アジア太平洋地域において、TeamT5は15万件以上のインシデントの中から200件超の標的型攻撃を特定しました。業種別では、情報技術分野(半導体産業を含む)が最も多く標的とされ、次いで政府機関や重要インフラ(通信、医療、エネルギー、交通など)が続きます。
日本では、製造業が最も多く標的となっており、政府機関、情報技術分野、金融機関も継続的な脅威にさらされています。
東南アジアでは、政府機関とエネルギー分野が主な標的です。
台湾では、情報技術分野(半導体を含む)および重要インフラ(エネルギー、医療、交通など)が標的とされています。さらに、CrazyHunterランサムウェア攻撃が複数の台湾組織に影響を及ぼし、被害は医療機関、情報技術分野、学術機関に及びました。(詳細分析:[ケーススタディ] CrazyHunterランサムウェアが台湾の病院を標的に)
攻撃手法の傾向
攻撃手法に関しては、特に注目すべき2つの傾向があります。1つは、正規のツールを悪用してマルウェアを展開する手法であり、もう1つは、特定のデバイスを標的とするマルウェアの使用です。 また、以下の重大な脆弱性が国家支援型脅威アクターによって広く悪用されていることが確認されています:
- Ivanti Connect Secure VPN: CVE-2025-0282 and CVE-2025-22457
- Check Point VPN: CVE-2024-24919
- SAP NetWeaver: CVE-2025-31324
TeamT5は、関連機器やサービスを使用している組織に対し、早急なパッチ適用を推奨しています。
注意すべき攻撃動向とTeamT5のインサイト
TeamT5は、2025年上半期のサイバー攻撃における重要な傾向として、中国が自国に対する非難に反論する形で、米国や台湾にサイバー攻撃の責任を公然と主張するようになっていることを指摘しました。
例として、4月には、ハルビン市公安局が米国家安全保障局(NSA)の職員3名を、アジア冬季競技大会に対する攻撃の犯人と名指ししました。6月には、広州市公安局が、台湾の情報通信電子部隊(ICEFCOM)が中国のテック企業に対するサイバー攻撃を行ったと主張し、ICEFCOMの兵士20名の名前を公開、台湾の与党である民進党(DPP)との関与を示唆しました。
さらに、TeamT5の専門家は、生成AIツールが情報戦に利用されるケースが増加していると指摘しています。これにより、リアルと見分けがつかない偽コンテンツや偽画像の作成が容易になり、防御の難易度が一層高まっています。
結論
2025年後半に向けて、アジア太平洋地域におけるサイバーセキュリティの状況は引き続き不確実かつ困難なものとなるでしょう。この進化し続ける脅威環境で先手を打ち、リスクを軽減するためには、常に最新の脅威インテリジェンスを活用し、検知・対応能力を強化することが不可欠です。ますます巧妙化する攻撃手法に対抗するには、脅威インテリジェンスに基づいた防御戦略の早期導入が、業務の安定とデジタル資産の保護にとって鍵となります。
広報担当者へ: [email protected]
Related Post
脅威情報
2025.02.02
2024年脅威ランドスケープのレビュー:曖昧になるサイバー攻撃の境界線【脅威インテリジェンスレポート(英語ver.)】
ThreatVision, cyber threat intelligence