ブログ（エグゼクティブ視点）

2018年を通じ、サイバー犯罪者をはじめとする各攻撃者による認証情報を窃取するマルウェアの利用が観測されている。

2018年も残すところわずかとなりました。この一年を振り返ると、ファイア・アイを含め、セキュリティ業界全体では誇りに思うべき多くのことを成し遂げ、喜ぶべき功績が数多くありました。しかしその一方で、2019年の脅威に対して先手を打たなければならないと考えるのであれば、今から考慮し、計画しておくべきことは山積みです。もちろん、すべての課題に対する答えを一個人がを出せるものではありません。むしろ必要とされているのは、多岐にわたる専門分野から細かい洞察・見識を提供することのできるスペシャリスト集団です。

「Hacking The Street? FIN4 Likely Playing the Market（ウォール街をハッキング？ 株式市場での活動が疑われるFIN4）」と題したレポートでは、英語を母国語とし、ターゲットとする企業の業界知識だけでなく、金融取引にも幅広く精通したサイバー攻撃グループに関する詳細を報告しています。ファイア・アイが「FIN4」と名付けたこの脅威グループは、約100社に及ぶ株式公開企業、コンサルティング会社、そして株式取引上、確実に有利となるインサイダー情報に関わるあらゆる関係者から広く情報を収集していたことが確認されています。

ファイア・アイは、ICS（産業用制御システム）の脆弱性について、過去15年以上にわたる動向をまとめた調査レポートを発表しました。ICSは日常生活に欠かせない水道・電気配給から工場の製造活動まで、現代社会のインフラを支えている技術です。ICSの脆弱性をついた攻撃は、産業システムのセンサー、制御装置、ソフトウェア、ネットワーク機器などさまざまな領域において深刻な被害をもたらす危険性があります。

APT 30は、少なくとも2005年からサイバースパイ活動を実施しており、ファイア・アイが継続的に追跡しているAPTグループの中でも、最も活動期間の長い組織の1つです。このグループは、マレーシア、ベトナム、タイ、ネパール、シンガポール、フィリピン、インドネシアを含む東南アジア、インドを標的としたサイバースパイ活動を続けています。さらに、APT 30の攻撃のツール・手法・手順（TTP：Techniques, Tactics, and Procedures）は、大半のAPT攻撃者が検出を回避するためにTTPを定期的に変更するのとは対照的に、当初から一貫したTTPを使い続けており、それでも継続的な成功を収めています。