組織のサイバー攻撃対策も感染症対策と同様に多層防御が必要です

COVID-19（新型コロナウイルス感染症）が世界中で広まりその対策が行われていく中で、感染の有無を確認するための検査キットが必要不可欠なツールになりました。同じように組織に対するサイバー攻撃においても、迅速に感染の有無を判断し、被害状況を把握して適切な対処に進める検査ツールの必要性が高まっています。

アメリカの下院議長ナンシー・ペロシ氏の台湾への電撃的な訪問は台湾を取り巻く政治情報に大きな影響を与え、台湾の公共機関・民間機関が多数のサイバー攻撃に見舞われることになりました。

サイバー攻撃が組織に侵入する手法は高度化しており、攻撃者は様々な標的に対して計画的かつ継続的に高度なサイバー攻撃(APT攻撃)を実行してきています。

今回のペロシ氏の訪問では、人々の耳目を集める街頭のディスプレイシステムへの侵入とコンテンツ改ざんだけでなく、システムの暗号化やそれに伴う恐喝などの被害が発生し、台湾の企業は金銭的被害・レピュテーション被害・機密情報の損壊や漏洩など様々な被害を受けました。

日本におけるサイバー攻撃として、北朝鮮のハッカー集団「ラザルス（Lazarus）」による継続的で高度なサイバー攻撃（APT）があります。これらのサイバー攻撃は、主に日本の組織を標的としています。

サイバー犯罪グループの攻撃手法は日々高度化しています。組織システムへの侵入に加え、データの暗号化や身代金の要求なども確認されており、組織は金銭的被害やレピュテーション被害、機密情報の破壊や漏えいによって多くの被害を受けています。

これらの攻撃被害は、攻撃の初期段階で組織の端末で検査キットにより感染の有無を把握することで、損失を大幅に減らすことが可能です。

TeamT5は長年、APT攻撃を行うハッカー集団の追跡やサイバー脅威情報の収集を行い、その成果としてサイバー脅威検査ツール「ThreatSonar」を開発しました。台湾のマネージドセキュリティサービス業者（MSSP）の実に90%以上が「ThreatSonar」を使用し、顧客端末の定期的な検査をして状況を診断するとともに、異常が発見されたら迅速に顧客へ被害拡大防止措置を提供しています。

サイバー攻撃による異常が発見された場合、「ThreatSonar」は即座に被害端末の検査を行い、インシデントの全体像を把握します。収集したデータに基づいてレポートが作成され、セキュリティ責任者による状況把握や対処の判断を支援します。

従来のセキュリティ機器は単一的な検知ロジックに基づいているため、サイバー攻撃を行う攻撃者はすでにセキュリティ機器の検知を回避して侵入している可能性があります。「ThreatSonar」での定期的な検査によって、潜在するマルウェアを発見し迅速に対処することによって、APT攻撃の脅威を早期に阻止することができます。

刻一刻と変化するAPT攻撃を把握するには、適切に情報を得てその情報を使いこなすことがカギとなります。TeamT5の強力な分析・研究チームは、アジア地域におけるサイバーセキュリティインシデントに焦点を当て、ハッカー集団や攻撃手法について日々調査・研究をしています。TeamT5のインテリジェンスの活用とTeamT5の検査ツールの実施が、組織のサイバーセキュリティの確保に大きく貢献します。

組織のサイバー攻撃対策も感染症対策と同様に多層防御が必要です