中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
(Photo/Shutterstock.com)
なぜ今、日本が「特に」狙われているのか?
近年、日本企業を狙った組織的なサイバー攻撃が顕著に増加している。あるサイバーセキュリティ企業の調査によると、2020年初頭から日本を標的とした攻撃キャンペーンは200件以上検知されており、その半数以上を中国政府が支援するグループと関連しているという。
日本が攻撃対象として注目される理由は明確だ。世界第4位の経済規模を持つ日本は、自動車、製造、テクノロジー、金融サービスなどにおいて世界的な拠点として機能している。特に製造業が持つ知的財産は、攻撃者にとって極めて魅力的な標的となっている。さらに、日本の戦略的・地政学的位置づけが、攻撃対象としての価値をいっそう高めているのが現状だ。
攻撃手法も従来とは大きく様変わりしている。最近の攻撃キャンペーンでは、マルウェアの使用を最小限に抑え、正規の管理ツールを悪用する「Living Off the Land(LOTL)」戦術が主流となっている。PowerShell、WMIC、netshといった組み込みツールを使い、通常の管理活動に紛れ込むことで、最大5年間もの長期間にわたって検知されずにアクセスを維持するケースも報告されている。
では、こうした巧妙化する脅威に対して、日本企業はどのような対策を講じるべきなのか?
日本が攻撃対象として注目される理由は明確だ。世界第4位の経済規模を持つ日本は、自動車、製造、テクノロジー、金融サービスなどにおいて世界的な拠点として機能している。特に製造業が持つ知的財産は、攻撃者にとって極めて魅力的な標的となっている。さらに、日本の戦略的・地政学的位置づけが、攻撃対象としての価値をいっそう高めているのが現状だ。
攻撃手法も従来とは大きく様変わりしている。最近の攻撃キャンペーンでは、マルウェアの使用を最小限に抑え、正規の管理ツールを悪用する「Living Off the Land(LOTL)」戦術が主流となっている。PowerShell、WMIC、netshといった組み込みツールを使い、通常の管理活動に紛れ込むことで、最大5年間もの長期間にわたって検知されずにアクセスを維持するケースも報告されている。
では、こうした巧妙化する脅威に対して、日本企業はどのような対策を講じるべきなのか?
この記事の続き >>
-
・この業界が“特に”危ない……2025年上半期、最も攻撃を受けた業界は?
・なぜ従来のセキュリティ対策では太刀打ちできないのか?
・中国系脅威グループが使う「3つの戦術」
・専門家が推奨する「9つの重要対策」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
