台湾はその地政学的な位置づけから、アジアで最もレベルの高いサイバー攻撃を継続的に受けている地域であり、その数は1日に500万件にもなります。また、そこで行われた攻撃手法が少し遅れて日本にもやってくる可能性が高いため、台湾へのサイバー攻撃動向を知ることで日本への攻撃内容をある程度想定する事が出来ます。セキュアブレインのパートナーであるCyCraft社(本社:台湾)の協力のもと、台湾での攻撃事例をご紹介します。
最近の事例
Blacktech、Taidor、MustangPanda、APT40といったハッカー集団が繰り返し台湾政府当局や開発委託先企業等を攻撃しています。
典型的な例としては、VPNのIDを盗取したサプライチェーンを通じたアタックが挙げられます。
VPN機器の脆弱性を突いた攻撃については日本でも昨年度々報道されていましたが、21年に入るとVPNのIDを盗取して情報を抜き出す手口が話題になっています。これは台湾では2020年8月に発生していた手口が日本でも利用されたと考えられます。
これからも、台湾を起点とした脅威インテリジェンスの活用は、日本にとっても益々重要になってくると考えられます。
セキュアブレインの価値
セキュアブレインは、台湾CyCraft社の持つアジア地区最先端の脅威情報を活かしたファストフォレンジック「サイバー攻撃監査サービス」を提供しています。CyCraft社との協業で、アジア地区で最先端の攻撃情報を日本国内で活用できるよう貢献します。
サイバー攻撃監査サービス紹介ページ
https://www.securebrain.co.jp/products/cycraft/index.html
CyCraft社
https://www.cycraft.com/ja-jp/
