マクニカネットワークス、台湾のTeamT5社と標的型攻撃グループに関して共同リサーチ開始

〜2019年下期に日本に着弾した標的型攻撃に関する調査レポートを共同発行〜

 

 日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、台湾に本社を置きアジア太平洋地域において行われるサイバースパイ活動の脅威インテリジェンスを持つTeam T5,Inc.(以下、TeamT5、CEO:Sung-ting Tsai)と標的型攻撃グループの調査に関して共同リサーチを開始したことを発表いたします。活動の成果として、2019年度下期に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ」をTeamT5と共同著書し、公開いたします。

 マクニカネットワークスは2013年にセキュリティ研究センターを設立し、日本を狙ったサイバー攻撃を日々リサーチしてきました。サイバー攻撃の中でも特に標的型攻撃については、攻撃者が明確な目的をもって長期的に攻撃を仕掛けてくることから、防御する側は攻撃者の目的、攻撃手法を知ることでより効果的な対策ができると考えています。

 TeamT5は世界有数のリサーチチームで、アジア太平洋圏における標的型攻撃グループについてトップレベルの知見を有しており、国際カンファレンスでの研究成果発表や、台湾の科学技術省主催のコンテスト優勝など実績(※)も豊富です。特に中国語圏で活動する標的型攻撃グループに関しては、同じ言語での調査も可能であるため、比類のない調査が可能です。セキュリティ研究センターがリサーチする日本の組織に着弾した攻撃痕跡や手法とTeamT5の有する攻撃グループに関する知見を合わせることで、日本の組織に効果的な戦術を提供し続けることが出来ると考えています。

 ※TeamT5の実績

  Black Hat、CODE BLUE、SyScan、HITCON、SASなどの国際シンポジウムで50以上の論文発表

  DEF CON CTFにて2年連続3位以内 など

 この度共同リサーチの成果である「標的型攻撃の実態と対策アプローチ第4版」には、2020年の年明け早々に報道された製造業におけるセキュリティインシデントに関与したとみられるTickやBlackTech攻撃グループに関する新しい攻撃手法やその脅威の検出方法について記載しています。マクニカネットワークスでは2016年から「標的型攻撃の実態と対策アプローチ」と題して、脅威レポートを発行してきました。今回のレポートではTeamT5の知見を加え攻撃グループに関して更に詳細を記載しています。

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0534564_01.pdf