1.Living Off The Land 戦術とは?
・攻撃手法のひとつ。
・環境寄生型と訳す。食料や物資を現地調達するという意味。
「不正アクセス先のシステムをそのまま流用する手法になぞらえて」命名。
2.従来の「マルウェア感染攻撃」との違い
・悪性ソフトウェアを埋め込んだり、配布せず、ターゲット端末に入ってる標準ソフトウェアを使う。
例) Windows OSであれば、WMIやPowerShell
・正規ユーザーになりすまし、上記のような正規ツールを使うので、検知が難しい
・検知をすり抜けて、情報の暗号化(=ランサム)などを行う
・すぐに攻撃せず、システム環境へ長期間潜伏、探索し、検知しない処理を確立させたりもする
一方で、1回あたりの侵害期間を短く、侵害範囲を限定的にして痕跡をほとんど残さない手法もある。
また、再侵入するケースもある。
3.攻撃組織の例
Volt Typhoon
Salt Typhoon
4.攻撃への対策 (IPA『情報セキュリティ 10大脅威 2025 組織編』より)
| 対象 | 種別 | 対応内容(例) |
|---|---|---|
| 組織(経営層) | 組織としての体制の確立 | 地政学リスクの情報収集、自社のインシデント体制整備 |
| 組織(システム管理者) | 被害の予防および被害に備えた対策 | インシデント対応体制整備 多要素認証導入 PCなどの資産管理(把握、脆弱性対応) バックアップ運用 |
| 組織(従業員) | 被害の予防および被害に備えた対策 | パスワードの適切な運用 フィッシングメールへの注意(添付ファイル、URLクリックなど) 適切なセキュリティ対策(Windows Update、ソフトウェアバージョンアップなど) |
5.参考文献
環境寄生型(LotL)攻撃とは【用語集詳細】
https://www.sompocybersecurity.com/column/glossary/lotl-attack
Living Off The Land(LotL:環境寄生型)のサイバー攻撃~正規ログの中に埋没する侵入者をあぶりだすには?
https://www.trendmicro.com/ja_jp/jp-security/23/h/securitytrend-20230825-01.html
情報セキュリティ 10大脅威 2025 組織編
https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/katsuyouhou_2025_soshiki.pdf