トレンドマイクロは7月2日、特定の政府機関や企業が有する機密情報を窃取する標的型サイバー攻撃の動向を報道向けに説明した。公的機関を直接攻撃するだけでなく、サプライチェーンを経由するなど手法の使い分けがみられ、企業でも従来のセキュリティー対策以外に、能動的な防御体制が求められると解説した。

　攻撃主体は国家を背景としており、同社では中国、ロシア、北朝鮮のグループによる攻撃を観測している。攻撃方法は標的の弱点を突くため年々変化。2023年はルーターやVPNのぜい弱性が狙われたが、24年にはメール経由での攻撃が広がった。メールは組織に所属する個人を狙い、「取材申請書」や「経済安全保障」などを件名にして、マルウェアを仕込んだ添付ファイルやURLを開かせる事例があった。別の事例でもメディア関係者や企業の採用担当窓口に同様のメールが送付されたという。


　標的型攻撃について、岡本勝之・セキュリティエバンジェリストは、地政学的緊張の高まりから攻撃対象が広域化していると分析。「外部から見える弱点を少なくし、攻撃しづらくさせることが重要」とした上で「今までは侵入後の被害を抑えるなど受け身の対策が多かった。今後は、自分たちの弱点を管理し、侵入を防ぐプロアクティブ（能動的）な体制が民間企業にも求められている」と強調した。

　サイバー防御に割くリソースが限られる場合は脅威インテリジェンスを活用し、動向を踏まえた対策が有効だとした。同社のセキュリティープラットフォーム「Trend Vision One」について、インテリジェンスに記載されている攻撃と同様の痕跡がシステム環境内にないかを自動検索できる機能などを紹介した。
（春菜孝明）