コロナウイルス関連のサイバー脅威の分類

2020年3月以降、コロナウイルスのサイバー脅威は世界中で継続的に確認されています。最大の脅威ベクトルの1つは、電子メール、特にスパム電子メールを介したものです。このプレゼンテーションでは、収集した何百ものスパムメールサンプルの分析に基づいて、脅威のグループ分類と攻撃者の特性の方法を紹介します。スパムメールは、静的および動的な分析を通じて、ヘッダー、本文、添付ファイルからインフラストラクチャの宛先によって分類されました。さらに、OSINTは、ドメイン情報、SMTPサーバーとIPアドレス、および送信者の関連情報から、その物理ソースを分析しました。これらの情報をグループ化して整理することにより、敵対者のTTPに共通点があり、プロセスをさらに分類するのに役立つことがわかりました。さらに、脅威インフラストラクチャを調査し、数万のインジケータ（IoCの形式からSTIXバージョン2まで）でそれらをクロスチェックしたところ、同じインフラストラクチャが複数の脅威で使用されていることがわかりました。

武田隆弘はLACのサイバー緊急センターの会員です。彼はマルウェア分析とサイバー脅威インテリジェンスに従事してきました。彼は、日本セキュリティオペレーションセンター（JSOC）のMSSを介してIDSおよびIPSログを分析しました。彼は捜査官として働くために日本サイバー犯罪管理センター（JC3）に出向しました。特にAndroidマルウェアの分析に関与しています。