HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加なぜテクノロジー業界が狙われるのか

ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。

» 2021年11月05日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Zscalerは2021年10月28日(米国時間)、HTTPS(Hypertext Transfer Protocol Secure)通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」(暗号化された攻撃の現状)を発表した。それによるとHTTPS通信に潜む脅威が2020年から314%増え、ファイアウォールによる従来型セキュリティモデルでは対応できないトラフィックインスペクションの必要性が浮き彫りになったと、Zscalerは指摘している。

 今回のレポートは、Zscalerのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」のデータに基づく。同プラットフォームは、1日当たり1900億件以上のトランザクションを分析し、300兆以上の信号を抽出して、通信を可視化している。同社は2021年1〜9月の間に、HTTPS通信内で2020年よりも314%多い207億件の脅威を防いだという。

 サイバー犯罪者がSSL(Secure Socket Layer)/TLS(Transport Layer Security)通信に忍び込む手口の一つが不正コンテンツの利用だ。このタイプの攻撃は全体の90.8%を占め、対2020年比で212%増加した。それに対してクリプトマイニングマルウェア攻撃は20%減少した。

SSL/TLS通信に忍び込む手口の一覧(出典:「State of Encrypted Attacks Report」、Zscaler)

なぜテクノロジー業界が狙われているのか

 SSL/TLS通信を悪用した攻撃が増えた業界は、テクノロジー業界や小売・卸売業界など。特にテクノロジー業界では他の業界よりも急速に脅威がまん延しており、対2020年比2344%という増加率だった。そして全体の50%がテクノロジー業界を狙った脅威だった。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。