LAC Security Insight 第4号 2023 春　ペネトレーションテストから見る脅威の傾向

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た、最近の脅威の傾向や特徴をセキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容となります。

サイバー119で出動したインシデント傾向

2023年1月～3月の出動傾向

当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が70%を占める状況となっています。マルウェア関連に関する出動の中でも、APT攻撃（標的型攻撃）の被害に関する相談が7%と増加しました。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス

当該期間に発生した重要インシデントの合計件数は66件でした。内訳はインターネットからの攻撃によるインシデントが11件、ネットワーク内部からの通信によるインシデントが55件であり、前四半期と比較してネットワーク内部からの通信によるインシデントが減少しました。

特集：ペネトレーションテストから見る脅威の傾向

近年、検討・実施されることの多いペネトレーションテストにおいて、お客様が脅威として想定される攻撃シナリオの傾向、及び検出した問題点の傾向を紹介します。ペネトレーションテストの実施を検討する際の参考として、また他の組織で検出された問題点を元に自組織の対策を見直す際の参考として活用いただけると幸甚です。

LAC Security Insight 第4号 2023 春 目次

• はじめに
• サイバー119で出動したインシデント傾向
• JSOCで観測したサイバー攻撃傾向
• 特集：ペネトレーションテストから見る脅威の傾向