Mandiant 年次レポート「M-Trends 2022」日本語版を公開
~進化する世界中のサイバー脅威に関する最新の知見~
2022年6月1日-ダイナミックなサイバーディフェンスとレスポンスの市場リーダーであるMandiant, Inc.(本社:米国ヴァージニア州レストン、日本法人:東京都千代田区、代表:Eric Hoh)は、Mandiant 年次レポートである「M-Trends 2022」の日本語版を公開しました。同レポートでは、世界中で起きているサイバー攻撃の侵害調査から得られたMandiantの最前線の知見を提供しています。M-Trends 2022レポートは2020年10月1日から2021年12月31日の期間に世界各地で行った調査に基づいてまとめたものです。
侵害から検知までにかかる日数の中央値が3週間に減少
M-Trends2022年レポートによると、セキュリティ侵害の発生から検知までに要した日数の全世界における中央値が2020年の24日に対し2021年には21日に減少しました*。アジア太平洋地域(APAC)の検知日数の減少が最も大きく、2020年の76日に対し、2021年は21日まで減少しました。ヨーロッパ、中東およびアフリカEMEAでは前年の66日から48日に減少、南北アメリカは17日で前年からの変化は見られませんでした。
*セキュリティ侵害の発生から検知までに要した日数は、攻撃者が検知されるまでの間に、標的の環境に居座り続けた日数を指します。「中央値」は、データを大きさの順に並べたときに中央に来る値です。
セキュリティ侵害の検知源を地域ごとに比較したところ、ヨーロッパ、中東およびアフリカ(EMEA)とAPACでは、2021年の侵入の大半は外部の第三者の指摘によって検知され(EMEA: 62%、APAC: 76%)、内部検知が多かった2020年とは結果が異なることが分かりました。アメリカでは割合が一定で、ほとんどの侵入が組織自身による内部検知(60%)でした。
レポートでは、脅威の可視化と対応の改善、およびランサムウェアの普及が中央値減少の要因である可能性が高いと述べています。
スパイ活動を活発化させる中国の新たな脅威が顕在化
Mandiantは、26カ国にいる300人以上の専門家が分析した、サイバー攻撃の最前線での調査、犯罪市場への洞察、セキュリティテレメトリー、独自の調査やデータセットの利用を通じて、脅威に関する知見を拡大し続けています。絶え間ない情報収集と分析の結果、Mandiantの専門家は、今回のM-Trendsの調査期間中に1,100以上の新たな攻撃グループを確認しました。また、Mandiantは733の新しいマルウェアファミリーを検知し、そのうち86%は一般に公開されておらず、入手が制限されているか、民間で開発された可能性が高いという傾向が続いていると報告しています。
M-Trends 2022は、2021年の中国の第14次5カ年計画の実施に合わせた中国のサイバースパイ活動の再編成と再調整についても言及しています。同レポートには、同計画に含まれる国家レベルの優先事項について、今後数年間、知的財産やその他の戦略的に重要な経済的関心事、防衛産業製品やその他のデュアルユース技術に対する侵入の試みを行う中国関連の攻撃者の増加を示唆していると警鐘を鳴らしています。
セキュリティ態勢の強化
Mandiantは、組織がサイバー脅威から安全な状態を維持し、サイバー防御の準備を支援することに引き続き尽力しています。このミッションを支援するため、Mandiantでは、オンプレミスのActive Directory、証明書サービス、仮想化プラットフォーム、クラウドベースのインフラを使用する際によくある設定ミスを軽減するなど、M-Trendsレポートでリスク軽減のための情報を提供しています。また、資産管理、ログ保存ポリシー、脆弱性管理、パッチ適用管理など、積極的なセキュリティプログラムを支援するため長年にわたるセキュリティ対策の重要性を改めて強調しています。
コミュニティや業界の取り組みをさらに支援するため、Mandiantは調査結果をMITRE ATT&CKフレームワークに継続的にマッピングしており、2021年にはさらに300以上のMandiantテクニックをフレームワークにマッピングしました。M-Trendsレポートでは、組織は、侵入時に使われた特定のテクニックをもとに、どのセキュリティ対策を実施するか優先順位をつけるべきであると指摘しています。同レポートによると、最近の侵入におけるテクニックの使用頻度を調べることで、組織はセキュリティ上の判断をより適切に下すことができるようになります。
M-Trends 2022 レポートのその他のポイントは以下の通りです。
- 感染経路の傾向: 2 年連続で、エクスプロイト(悪用)が最も頻繁に特定される最初の感染経路となりました。実際、M-Trendsレポートで調査期間中にMandiantが対応したインシデントのうち、37%はセキュリティ脆弱性の悪用から始まっており、フィッシングがわずか11%を占めたのとは対照的でした。サプライチェーンの侵害は、2020年の1%未満から2021年には17%へと劇的に増加しました。
- 標的となった産業: 攻撃された業種は、「ビジネス・プロフェッショナルサービス」と「金融」がトップ2(それぞれ14%)で、「ヘルスケア」(11%)、「小売・接客業」(10%)、「ハイテク・政府」(ともに9%)です。
- 新しい多重脅迫とランサムウェアの新たな手順と手法: Mandiantはランサムウェアを迅速かつ効率的に展開するために、新たな手法、技術、手順を使用する多重脅迫およびランサムウェア攻撃者が存在することを確認し、企業環境における仮想化インフラの普及が、ランサムウェア攻撃者の主要ターゲットになっていることに言及しました。
Mandiant役員によるコメント
Mandiantサービス・デリバリー担当エグゼクティブ・バイス・プレジデント Jurgen Kutscherは次のように述べています。
「今年のM-Trendsレポートでは、攻撃者がどのように進化し、どのような手法で標的組織の環境に侵入しているのかなどの新たな知見を明らかにしています。エクスプロイト(悪用)は、感染経路として引き続き勢いを増しており、依然として最も頻繁に確認されている一方、サプライチェーン攻撃も大幅な増加が報告されています。逆に、フィッシングは減少しており、これは組織のセキュリティ意識が向上し、不正メールを検知して防御する能力が高まったことを反映しています。最初の攻撃経路としてエクスプロイト(悪用)の利用が引き続き増加していることを考慮すると、組織はアセット管理、リスク管理、パッチ管理などのセキュリティの基本を実行し続ける必要があります。多重脅迫やランサムウェアは、あらゆる規模、業界の組織に大きな課題を与え続けていますが、今年のM-Trendsレポートでは、特に仮想化インフラを標的とした攻撃が増加していることが指摘されています。復元力を高めるための鍵は、準備にあります。堅牢な準備計画を策定し、十分に文書化され検証された復旧プロセスを構築することで、組織は攻撃をうまく切り抜け、迅速に通常業務を復帰することができます。 」
Mandiant シニアバイスプレジデント (SVP)兼 最高技術責任者(CTO)であるCharles Carmakalは次のように述べています。
「中国のサイバー犯罪は、ここ数年で急激に増加しており、アジアと米国が最も標的とされています。今年のM-Trendsレポートでは、政府機関に特に焦点が当てられていることに加え、複数のサイバースパイ攻撃者が同じマルウェアファミリーを使用していることが指摘されており、おそらく異質なグループによるリソースやツールの共有が背景にあるものと考えられています。さらに、2021年に中国の第14次5カ年計画が実施されるため、今後数年間、中国の国家安全保障と経済的利益を支援するために、サイバースパイ活動が加速し続けることが予想されます。」
Mandiant グローバル脅威インテリジェンス担当エグゼクティブ・バイス・プレジデントSandra Joyceは次のように述べています。
「前年のいくつかの傾向は、2021年に入っても続いています。Mandiantは、新たに発見されたグループを含めると、これまでよりも多くの脅威グループを確認しました。さらにこの時期には、これまで以上に多くの新しいマルウェアファミリーを検知しました。全体として、脅威の量と多様性において上昇傾向が続いていると言えます。また、「FIN12」と「FIN13」に関する今年のケーススタディで明らかになったように、観測された攻撃者の主要な動機は金銭的な利益であることが引き続き確認されています。一方で非常に厳しい脅威の状況にもかかわらず、いくつか改善された点があります。その一例として、今回のM-Trendsレポートでは、攻撃者が標的の環境下での滞留時間が過去最短となりました。また、APACとEMEAでは、いくつかの脅威検知のカテゴリーにおいて、前年度と比較して最も大きな改善が見られました。」
M-Trends 2022 の分析方法
M-Trends 2022で報告されている指標は、2020年10月1日から2021年12月31日の間に行われた標的型攻撃活動に関するMandiantの調査に基づいています。得られた情報は、ターゲットとそのデータの身元を保護するために記載しておりません。
関連リソース
- M-Trends 2022 レポート:https://www.mandiant.jp/m-trends
- ブログ:https://www.mandiant.jp/resources/m-trends-2022
- M-Trends 2022 Webセミナー:https://www.brighttalk.com/webcast/19466/542707
Mandiant(マンディアント)について
2004年以来、Mandiant®は、サイバーセキュリティに真摯に取り組む企業・組織のパートナーとして、その信頼を築いてきました。真に効果的なセキュリティは、専門の経験、知見、インテリジェンス、そしてお客様の環境や要件に応じて適用可能なアダプティブな技術との組み合わせによって実現されます。SaaS型プラットフォームであるMandiant Advantageは、数十年にわたる最前線での経験と知見、および業界をリードする脅威インテリジェンスを軸に、ダイナミックなサイバー防御ソリューションを提供するものです。Mandiantは、企業・組織がより効果的、かつ効率的なサイバーセキュリティプログラムを構築・実装することを支援し、サイバー脅威からの防御と対応への準備に自信を提供します。
【報道関係の方からのお問い合せ先】
マンディアント広報事務局(ホフマンジャパン株式会社内) 担当: 小嶋 / 右京 / 小倉
Email: [email protected]
© 2022 Mandiant, Inc. のすべての権利を保有しています。Mandiantは、米国およびその他の国におけるMandiant, Inc.の登録商標です。その他すべてのブランド、製品、サービス名は、それぞれの所有者の商標またはサービスマークであるか、またはその可能性があります。