WorldVoice
- HOME
- コラム
- CYBER × INTEL
- 日本を標的にする「サイバー攻撃者」ランキング 2位…
日本を標的にする「サイバー攻撃者」ランキング 2位は中国政府系グループ...奪われたデータの行方は?
2024年11月27日(水)18時47分
日本で最も活発に活動しているサイバー攻撃グループ
日本で最も活発に活動しているサイバー攻撃グループは、ラザルスと中国政府系サイバー攻撃グループの「MISSION2025(別名APT41)」、そしてロシアの複合サイバー犯罪組織「FIN7」や「FIN11」、「TA504」などが確認されている。
日本を襲っている攻撃者たちのランキング
観測されたマルウェアの上位は、攻撃グループとの相関性が高い。MISSION2025と繋がりのあるマルウェア「Winnti」と「PlugX」や、ラザルスが使う「NukeSped RAT」と「Tofsee」、ランサムウェア攻撃を行うロシアのサイバー犯罪組織が使う「エモテット(Emotet)」。「Cobalt Strike」というマルウェアは非常に効果的なので誰もが使用している。もっとも、検出した合計331個のマルウェアのうち58個が未知の、いわゆるカスタムツールだった。
攻撃手法を見ると、Cyfirma社の高度遠隔測定システムでは、例えば、サイバー攻撃でよく使われるフィッシング(詐欺メールなど)のキャンペーンを過去6カ月は合計60万8999件検出している。このサンプル数によって、全体的な脅威の状況を十分に把握することができる。日本ではフィッシングメールなどの送信元として悪用されているのは、「物流・宅配便」、「金融」、「eコマース」が目立つ。宅配の偽メッセージなどがそれだ。
この筆者のコラム
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
