NISC:Living Off The Land 戦術等を含む最近のサイバー攻撃に関する注意喚起
近年、国際的に、Living Off The Land 戦術(システム内寄生戦術)といった検知が容易でないサイバー攻撃が確認されております。このサイバー攻撃は、ネットワーク機器の脆弱性の悪用等により初期侵入を行った後、従来から行われているマルウェアを用いたサイバー攻撃とは異なり、システム内に組み込まれている正規の管理ツール、コマンド、機能等を用いて、認証情報の窃取、システム情報の収集等の活動を行うことから、検知が難しいと言われております。
しかしながら、これまでも国外の様々な組織から検知方法や対策に関するレポートが発出されており、これらを参考にした取組を行うことで、サイバー攻撃に起因する被害の拡大や攻撃者による再侵入を防ぐことができます。
一般社団法人JPCERT/CCから下記の注意喚起が発出されておりますので、当該注意喚起に基づいた調査を行った上で、対策強化を実施することを強く推奨します。組織の体制・状況、システム構成、提供サービス等にも依りますが、短期的な対応と中長期的な対応の両方が必要となるため、各組織の幹部には、対応に必要となる人材、予算等を確保いただくことをお願いします。
(参考)
Operation Blotless 攻撃キャンペーンに関する注意喚起(一般社団法人JPCERT/CC)
https://www.jpcert.or.jp/at/2024/at240013.html
出典:内閣官房内閣サイバーセキュリティセンター Living Off The Land 戦術等を含む最近のサイバー攻撃に関する注意喚起