2025年7月24日、台湾発のサイバーセキュリティ企業TeamT5は、「迫るサイバー攻撃、対応の遅れが命取りに?~脅威インテリジェンスで後手から先手の守りへ~」と題したWEBセミナーを開催。本セミナーでは、国家支援型APT(高度持続的脅威)の増加や、高度化する攻撃手法への対応策として、TeamT5が提供する脅威インテリジェンスプラットフォーム「ThreaVision」の活用法や実践事例が詳しく紹介された。
「国家による攻撃が常態化、守りには“敵を知る”インテリジェンスが不可欠」
冒頭で登壇したTeamT5株式会社の横田氏は、JAXAやDMMビットコインを標的としたサイバー攻撃、北朝鮮のキムスキーによる日本へのフィッシング攻撃、さらには台湾に対する1日240万件に上る攻撃件数などを挙げ、「国家によるサイバー攻撃は今や戦略的な軍事・情報手段であり、現実に社会インフラや通信、製造、金融機関が恒常的に狙われている」と述べた。
さらに、Windowsの監視機能を回避する手法やポートノッキング技術を用いた検知困難なバックドアの出現など、攻撃がますます巧妙化している現状を指摘。「攻撃の全体像や手法、痕跡が見えないことが守りの遅れにつながっており、何より“知らない”ことが最大のリスクだ」と語り、その打破には脅威インテリジェンスの活用が鍵になると強調した。
TeamT5の脅威インテリジェンスは、攻撃基盤(IOC)、攻撃手法(TTP)、意図や支援国家、情報漏洩の状況といった情報を多面的に整理・分析するもので、経営層・管理者・実務者の役割ごとに「戦略的」「運用的」「戦術的」の3分類で提供される。これにより、組織は「何を」「どこを」「いつ」守るべきかの優先順位を明確化できるという。
同社が開発したインテリジェンスプラットフォーム「ThreaVision」は、APAC(アジア太平洋)地域に特化し、中国語圏グループの分析にも強みを持つ。APT攻撃の追跡、マルウェアギャラリー、MITRE ATT&CKとのマッピング機能、現場で活用できるIoC・ハンティングルール(YARA、Sigma、Pythonなど)などを網羅し、技術者から経営層まで多層的なサポートを提供している。
実際の活用事例としては、台湾の医療機関・上場企業が被害を受けた「クレイジーハンター」ランサムウェア事件において、TeamT5が初動段階からキャンペーンをトラッキングし、封じ込めに成功した事例を紹介。さらに、日本においても中国系APT「スライム68」がVPN製品の脆弱性を悪用し、大規模な攻撃を仕掛けた際、スレッドビジョンのスキャナーと脅威レポートを活用して迅速な侵害検知と封じ込めが行われたことが報告された。
質疑応答では、「経営層の意思決定への活用事例」「APAC地域の特徴」「なぜ特定業種が狙われるのか」「AIによる自動レポート化の可否」など多岐にわたる質問が寄せられた。横田氏は、「現在は自動生成機能はないが、タグやフィルターを活用し、自組織と関連のある情報を可視化できる」と説明。また、APT攻撃に関する調査は「実際のインシデントレスポンスやダークウェブ情報を元に、リサーチャーが日々分析している」とし、インテリジェンスの質を重視している姿勢を示した。
最後に横田氏は「全ての脅威に対処するのは不可能だが、今狙われている対象を正確に把握し、優先順位を定めることで、より現実的かつ効果的な防御体制が構築できる」と語り、「ThreaVisionを通じて“先手の守り”を実現してほしい」と締めくくった。
TeamT5では、今後もAPAC地域を中心としたサイバー脅威の可視化、分析レポートの提供、セキュリティ戦略支援を強化していく方針である。
編集:佐野華美
台湾ニュースをもっと深く⇒風傳媒日本語版X:@stormmedia_jp
