Carbon Black社インシデントレスポンスレポート2019

Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。

今回のQIRTRではサブタイトルに”The Ominous Rise of “Island Hopping” & Counter Incident Response Continues”とありますが“Island Hopping”とはどのような意味なのでしょうか? Wikipediaでは ”Island Hopping”について「島と島とをつなぐ短い旅を繰り返しながら大洋を渡ること」とあります。また最近では離島巡りがブームでもありますので旅行雑誌でも「アイランドホッピングツアー」として特集されることもあります。しかし、サイバーセキュリティにおいての“Island Hopping”は全く違う意味をもちます。

IPA(情報処理推進機構)の情報セキュリティ10大脅威 2019の4位に「サプライチェーンの弱点を悪用した攻撃の高まり」が登場しましたが、“Island Hopping”とはサプライチェーン攻撃を指します。Carbon Black社の調査では今日のサイバー攻撃の約半数は一つの企業を対象にしているのではなくその企業のサプライチェーン上のネットワークアクセスも意図しているとのことです。

高まりつつある “Island Hopping”とは

  • 今日のサイバー攻撃のちょうど半分(50%)が “Island Hopping” を活用しています。攻撃者は特定のネットワークだけでなく、サプライチェーン全体の攻撃者にもなります。
  • 調査回答者の半数以上(56%)が過去90日以内にカウンターIR(インシデントレスポンスへの対応・妨害行動)に遭遇しています。これは具体的にはログの破壊や検知の回避などの手法をとっています。
  • 攻撃の70%はネットワーク内で新しい脆弱性やOS付属のツールを利用してネットワーク内を移動するためにネットワーク内での横方向の移動を試みています。
  • サイバー攻撃の被害者のほぼ1/3(31%)が破壊的な攻撃を受けています。
  • 金融並びに医療業界がこれらの攻撃から最も脆弱です。しかし製造業への脅威も増加しています。

Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。

関連リンク

User Exchange

Threat Research

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード