本資料は、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、その巧妙な攻撃手法を明らかにし、対策について考察。「標的型サイバー攻撃」とは、特定の組織に不正に侵入し、時間、手段、手法を問わず、目的達成に向け、その標的に特化して行われる一連の攻撃です。昨今の事例では様々な情報、特に法人組織が持つ個人情報を目的とした攻撃が目立っており、その対象は、民間企業、学術組織、官公庁とほぼすべての国内法人組織に及んでいます。変化を続ける標的型サイバー攻撃に対応していくためには、実際の攻撃で行われた活動を把握し、専門家の分析から脅威対策上の知見として対策に活かしていくことが、最も重要と言えます。
この分析の詳細については、レポートをダウンロードしてご一読ください。
目次
- 1章 「初期潜入」の傾向
- 2章 「端末制御」の傾向
- 3章 侵入後の内部活動の傾向
- 4章 内部活動に対する可視化の試み
- 5章 総 括 標的型サイバー攻撃への対策