『Operation Blotless攻撃キャンペーンに関する注意喚起』

DIR SOC Quarterly vol.9 2024 autumn 掲載

RSS

2024年10月09日

  • デジタルソリューション研究開発部 副部長 蓮見 将生

サマリー

◆Living Off The Land(LOTL)戦術と呼ばれる攻撃に対する警戒が高まっている。

◆LOTL戦術とは、正規ツールを駆使して攻撃を行う手法であり、検知が難しいという特徴がある。初期侵入経路としてSSL-VPN製品の脆弱性を悪用した攻撃が多い。

◆将来の攻撃に備えるためには、脆弱性対策が重要であり、インフラとアプリケーションの両面で考慮する必要がある。これには、ASMツールやSBOM(SCA)ツールの活用により、脆弱性のリスクを低減することが期待される。

◆脆弱性を可視化し、基本的なパッチの適用を行うことが攻撃を防ぐための重要な対策である。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。