Google Drive、Dropboxなどを悪用したサイバー攻撃が急増　ゼットスケーラー、調査結果を発表：約66億件の脅威を分析

ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状（2020年版）」を発表した。

» 2020年12月03日 18時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ゼットスケーラーは2020年11月11日（米国時間）、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状（2020年版）」を発表した。2020年1～9月の間に同社が提供するセキュリティクラウドサービスで検知した約66億件の脅威を分析している。

　同社は2020年11月19日に調査結果を発表するオンライン記者説明会を開き、CISO（最高情報セキュリティ責任者）兼セキュリティリサーチ担当バイスプレジデントのディーペン・デサイ氏が、調査の内容を解説した。

　調査結果によると、インターネット上のトラフィックの80％はSSL／TLS暗号化をデフォルトで利用している。SSL／TLS暗号化されたトラフィックから検知した脅威の総数は約66億件で、月平均約7億3300万件に上るという。同社が2019年に検知した脅威は1カ月当たり約2億8300万件。月平均2.6倍近く件数が増加したといえる。

　業種別に見ると、期間中最もサイバー攻撃を受けていたのは医療業界だった。暗号化されたチャネル経由の脅威のうち、22.5％を占め、件数は約16億件。次に金融・保険業が18.3％（約12億件）、製造業が17.4％（約11億件）と続いた。

業種別、暗号化されたチャネル経由でブロックされた脅威の割合（出典：ゼットスケーラー）

　デサイ氏は「新型コロナウイルス感染症（COVID-19）の流行下にあり、サイバー攻撃者もさすがに医療業界に対して攻撃を仕掛けないだろうと思っていたが、想定と真逆の結果が出てしまった」と語った。攻撃対象となったのは医療業界だけでなく、コロナ禍に乗じて「ニュースや製品、治療方法を提供する」と称する偽サイトを使った攻撃も増加しており、ThreatLabZは2020年1～3月の間に新型コロナウイルス感染症に関連した脅威の件数が約300倍に急増したと報告している。

Google Drive、Dropboxなどクラウドストレージサービスを悪用した攻撃が急増

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

WordPress用File ManagerとDockerAPIを標的としたアクセスが増加　警察庁が注意喚起
警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。
手作業によるデジタル証明書管理は限界？　エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI（公開鍵基盤）およびIoT動向調査（2020 Global PKI and IoT Trends Study）」を公開した。
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証（MFA）だという。