2024年版脅威ハンティングレポート：急増する“対話型侵入”をどう防ぐ？

　2024年版の脅威ハンティングレポートによると、脅威アクターが被害者の環境でハンズオンキーボードによる活動を行う“対話型侵入”が前年比で55％増加しており、その86％が金銭的利益を求めるサイバー犯罪「eCrime」によるものだという。その代表的なものに、アイデンティティーやクラウド、エンドポイントなど複数のドメインを狙う“クロスドメイン攻撃”があり、検知がますます困難になっている。

　さらに、攻撃者がエンドポイントに侵入する際、合法のリモート監視／管理（RMM）ツールを使うケースが増えており、対話型侵入でも約3割で使用が確認されている。こうした高度な攻撃を素早く検知し、無力化するには、まずはキルチェーン全体における攻撃者の振る舞いを理解することが必要となる。

　本資料では、同レポートの結果を基に、急増する対話型侵入にフォーカスし、攻撃者の手口や傾向を明らかにしている。また、こうした脅威に対抗する手段として、インテリジェンス主導の脅威ハンティングとAIを活用した、クラウドネイティブのセキュリティプラットフォームを紹介しているので、参考にしてほしい。