LAC Security Insight 第8号 2024 春　ペネトレーションテストから見る脅威の傾向

メルマガ登録する

メルマガ登録する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：ペネトレーションテストから見る脅威の傾向
LAC Security Insight 第8号 2024 春目次

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2024年1月～3月

当該期間では、マルウェア関連による被害の相談が30%、およびサーバ不正侵入による被害の相談が47%であり、両者で全体の77%を占めています。

マルウェア関連による被害の相談は前四半期（2023年10月から12月）および前年同期（2023年1月から3月）と同様の傾向ですが、サーバ不正侵入による被害は前四半期（35%）および前年同期（40％）と比較して増加しています。一方で、内部不正による被害の相談が7%であり、前四半期（12%）および前年同期（12％）と比較して減少しています。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2024年1月～3月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は120件でした。

内訳はインターネットからの攻撃によるインシデントが19件（16%）、ネットワーク内部からの通信によるインシデントが101件（84%）であり、前四半期と比較していずれも増加しました。

特集：ペネトレーションテストから見る脅威の傾向

ペネトレーションテストは「対象のシステムに対して疑似的な攻撃を行い、攻撃者の目的が達成されるかを実証する」ことで、認識することが難しい潜在的な脅威を洗い出すテストです。疑似的な攻撃を行う上で欠かせないのが攻撃の内容を定義する「攻撃シナリオ」で、2023年度に実施したペネトレーションテストの攻撃シナリオの傾向（お客様の関心が高い脅威）について解説します。