FireEyeからリリースされたM-Trends 2021。もうそろそろ本家から日本語版が出るかもしれませんが。
これまでのものはこちら。
パンデミックに関連した脅威
サイバー諜報活動の話です。コロナ対策における国家機関によるそれらの活動をMandiantとして確認しているものがあり、それをレポートでは伝えている。
ベトナム、中国、北朝鮮、イラン、ロシアのグループによる諜報活動を追っている。例えば中国関連のAPT41活動で、これは製薬会社のルーターやVPN脆弱性を狙ったもので、2020年1月ころより確認されている。同時期に、ベトナムのAPT32では中国の行政機関、プライベート機関を標的にしており、COVID19の拡散についてモニタリングする目的であったように推察される。
韓国、中国、と続き、そしてイランのUNC788については米国の製薬会社を標的にしていた。米国政府からはアドバイザリなども発行されている。ロシアのAPT28もワクチン調査機関を標的にしていた。北朝鮮関連の活動も同様に観測されている。
これらが指し示すこと
Mandiantの考えでは、COVID19に関連した活動はパンデミックが続く限り行われ、洗練されていくとおおよそ考えている。攻撃のボリュームは増加しないだろうが、標的とする情報や侵害の深さなどは、パンデミック前と比較したときに、影響がさらに増すと考えられる。諜報機関によるものが主ではあるが、金銭目的での活動(ランサムウェア攻撃)によるものも、ほんの一握りではあるが続くだろう。各地政府機関により展開されているコンタクトトレーシングシステムやアプリケーションも、情報収集のための大規模データベース、密売、フィッシングキャンペーン実施などの観点から、標的になっていくだろう。