脅威ランドスケープの解明:サイバー犯罪者の動機と手口を理解する

WithSecure_expert_tech-2

日常的に使用しているデバイスやソフトウェア、そして事業の根幹となるシステムなど、私たちを取り巻くコンピュータ技術には、いつもサイバーセキュリティの懸念が付きまといます

フィッシング詐欺からランサムウェア攻撃まで、サイバー犯罪者は、常に私たちのシステムの脆弱性に付け入る新たな手法を見つけ出しています。これらの脅威を防ぐには、その背後にある動機や手口を理解することが不可欠です。このブログでは、脅威アクターの世界に踏み込んで、サイバー犯罪者の定義について説明し、今日の脅威ランドスケープにおいてサイバー犯罪者を理解することがなぜそれほどにも重要なのかを明らかにします。

脅威アクターとは?

脅威アクターとは、損害を与えたり、データを盗んだり、日常業務を妨害することを目的に、サイバー攻撃やその他の悪意のある活動を行う個人またはグループのことです。

  • 国家組織 - スパイ活動や、他国に対して戦略的優位に立つことを目的にサイバー攻撃を行う政府または国家の後ろ盾を得たグループ。
  • 組織化された凶悪犯罪グループ - 豊富な資金があり、組織化され、高度な技術を駆使して攻撃できるグループ。麻薬取引やマネーロンダリングなど、他の違法行為に関わることもよくあります。
  • 高度な能力を備えた犯罪グループ - 巧妙なスキルで複雑なサイバー攻撃を実行する能力がありますが、国家安全保障や世界経済に対しては必ずしも脅威にならないグループ。
  • なんらかの動機を持った個人 - 興味本位であったり、名声や利益を得ようとしてハッキングする個人。資金力があるとは限らず、攻撃はかなり単純になります。ただし、機密情報やインフラストラクチャにアクセスできた場合は、やはり危険性が高まります。
  • スクリプトキディ - 既存のプログラムや、簡単に利用できるプログラムを流用してハッキングする経験の浅いアマチュア。 

なぜ脅威アクターはクラウドインフラを標的にするのか?

脅威アクターがクラウドインフラを標的にする理由を明らかにすることは、組織を保護するためにできる最も重要な行動の1つです。多くの場合、どの脅威が深刻な事態を招く可能性が高く、どう対処するのが最善なのかを判断するのに役立ちます。脅威アクターがクラウドインフラを標的にするのには、以下を含む多くの理由があります。

  • 金儲け - 脅威アクターがクラウドインフラを標的にする理由は儲かるからです。通常、クラウドを行き交うデータは特に価値が高いので、クラウドプロバイダーが提供するサービスは犯罪者にとって魅力的に映る標的です。
  • 政治的またはイデオロギー的な動機 - 政治的またはイデオロギー的な信念を持つサイバー犯罪者は、非倫理的または自らの利益に反していると考える組織や政府を妨害し、犯行声明を出すためにクラウドインフラを標的にします。
  • 個人的な恨みや復讐 - 時により、脅威アクターは組織や個人に対する個人的な恨みによって動機付けられます。これは、過去の口論や対立が原因になることがあります。
  • 名声への欲望 - 脅威アクターは、名声を得たいがために、または仲間に自分のスキルを誇示するためにクラウドインフラを標的にすることがあります。通常、このタイプの攻撃者は、ハッキングコミュニティ内で認められ、尊敬されたいという願望が動機になっています。

    攻撃者がとる戦術や手法とは?

    クラウドインフラとSalesforce環境に関して言うと、脅威アクターがクラウド環境にアクセスし、その中で活動するために使用する一般的な戦術が数多くあります。以下は、その代表的なものです。

    1. ソーシャルエンジニアリング:個人を誘導して、機密情報を漏洩させたり、特定の行動を起こすように仕向けます。通常は、人間の心理や信頼感を逆手に取ります。この手法を駆使した最も一般的な攻撃が以下の5つです。

    • フィッシング:ユーザーを騙してEメールの不正な添付ファイルを開かせたり、リンクをクリックさせたり、正規のソフトウェアを装ったマルウェアをダウンロードさせたりします。
    • プリテキスティング:偽のシナリオや口実を練ることで、機密情報へのアクセスを試みます。同僚や警察などの権威ある人物になりすますこともあります。
    • ベイト行為:個人を誘惑して、何らかのオファーや報酬を提供する代わりに機密情報やアクセス権を受取る行為です。
    • スケアウェア:コンピュータがマルウェアに感染したと思い込ませ、その問題を解決するために偽のソリューションやウイルス対策ソフトウェアを買わせようとします。攻撃者は、ポップアップやバナーなどの警告メッセージを表示して、被害者を怖がらせることで誘い込みます。
    • スピアフィッシング:特定の個人やグループにパーソナライズされたEメールやメッセージを送信します。通常、ソーシャルメディアやその他の情報源から得た情報を使って、メッセージをより正当なものに見せかけます。

    2. 高度かつ持続的な脅威(APT):APTは、長期間に及び検知されないように設計された標的型攻撃です。脅威アクターはAPTを使用して機密データにアクセスしたり、業務を妨害します。

    3. インサイダーの脅威:不満を抱いた従業員が機密情報を漏洩したり、そのアクセス権を悪用して知的財産や企業秘密、その他の社外秘データを盗みます。その動機には、復讐、金銭的利益、さらには利己主義によるものが含まれます。

    4. ランサムウェア攻撃:コンピュータファイル、ネットワーク、およびシステムへのアクセスをブロックし、それらを復旧するために身代金を要求するマルウェアの一種です。このタイプのサイバー攻撃は、業務が大幅に中断され、重要なデータが失われる可能性があり、復旧には多大な費用がかかります。

        Related resources

        WithSecure Cloud protection for Salesforce

        Salesforce Community Cloud、Sales Cloud、およびService Cloud向けのWithSecure™ Salesforce Cloud Securityは、高度なウイルスやマルウェアからリアルタイムに保護します。

        Read more
        Read more

        WithSecure™ Cloud Protection for Salesforce

        WithSecure™ Cloud Protection for Salesforce is a powerful security solution designed to protect against advanced cyber threats, such as ransomware, zero-day malware, viruses, trojans and phishing links. Developed in collaboration with Salesforce, it complements the platform's native security capabilities, scans URLs every time they're clicked and is ISO 27001 and ISAE 3000 (SOC 2) certified. 

        Don't let cybercriminals steal your data and compromise your business. Get in touch with us today to learn more about our advanced cloud security solutions.