“先進的な攻撃者”の手法から読み解く、いま日本企業に必要なセキュリティ対策

　アジア太平洋および日本（APJ）地域は、先進的な攻撃者によるサイバー脅威の新たな局面に入った。攻撃者は精度の高いAIを活用した戦術により、活動を大きく拡大させている。APJ地域のサイバー犯罪に関する調査によると、日本・インド・オーストラリアの製造・テクノロジー・工業・エンジニアリング・金融サービス・専門サービスの業界がランサムウェアの標的になっていることが判明した。

　また中国語圏のアンダーグラウンドエコシステムが「フィッシング」「認証情報の窃取」「詐欺」などを支える基盤として機能し、攻撃を加速させている。さらにベトナムを拠点とする脅威アクターは、カスタムの情報搾取ツールを用いてソーシャルメディアのビジネスアカウントを侵害していることも確認されたという。

　攻撃者はAIを活用して攻撃の迅速化と効率化を進め、技術的脆弱性と人的脆弱性の両方を突く手法を用いている。APJ地域の組織は、プロアクティブな脅威ハンティング戦略と高度なテクノロジーを組み合わせ、先手を打つための防御態勢を整えることが求められている。本資料ではAPJ地域の脅威動向を解説するとともに、組織がとるべき6つの対策を詳しく紹介する。