手口の悪質化が著しいサイバー攻撃に、どう備えるのか。最新動向をまとめた調査報告書がこのほど公開された。2023年7月1日から2024年6月30日までの1年間について徹底的に調査を進めたところ、あるキーワードが浮かび上がってきた。「対話型侵入」である。ランサムウェアや標的型攻撃とはまた異なる概念という。

対話型侵入とは、標的となるネットワークに対して攻撃者が直接、端末などを操作して行う攻撃のこと。有人で、かつキー操作を伴うことから「ハンズオンキーボード（活動）」とも呼ばれる。プログラムなどによって自動化された攻撃と比べ、手口は巧妙。検知も難しい。この攻撃が1年で55％も増加していることがわかった。

報告書ではこの他にも、狙われている業界、侵入目的、具体的な攻撃経路などについてもとりまとめている。アイデンティティ、クラウド、エンドポイントなどの複数ドメインを狙った「クロスドメイン攻撃」、そしてRMMツールを悪用した攻撃の台頭など、警戒すべき事案は多い。将来の対策を考える上でのヒントとして、本書を是非ご活用いただきたい。