Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
今回のQIRTRではサブタイトルに”The Ominous Rise of “Island Hopping” & Counter Incident Response Continues”とありますが“Island Hopping”とはどのような意味なのでしょうか? Wikipediaでは ”Island Hopping”について「島と島とをつなぐ短い旅を繰り返しながら大洋を渡ること」とあります。また最近では離島巡りがブームでもありますので旅行雑誌でも「アイランドホッピングツアー」として特集されることもあります。しかし、サイバーセキュリティにおいての“Island Hopping”は全く違う意味をもちます。
IPA(情報処理推進機構)の情報セキュリティ10大脅威 2019の4位に「サプライチェーンの弱点を悪用した攻撃の高まり」が登場しましたが、“Island Hopping”とはサプライチェーン攻撃を指します。Carbon Black社の調査では今日のサイバー攻撃の約半数は一つの企業を対象にしているのではなくその企業のサプライチェーン上のネットワークアクセスも意図しているとのことです。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら