「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は：2022年夏期に急増した攻撃がヒントに？

バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」を発表した。2022年6〜9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。

[＠IT]

　バラクーダネットワークスジャパンは2022年11月14日、調査レポート「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」を発表した。24時間365日稼働している同社のセキュリティオペレーションセンター（SOC）が検知した脅威を分析したもので、特に2022年夏期に焦点を当てたという。

夏期に発生した全攻撃の40％を占める攻撃とは

　2022年1月に、XDR（Extended Detection and Response）が検知した脅威アラーム数が急激に増え、その数は140万件に達した。2022年6月にもこの「急激な脅威アラームの増加」は発生し、同年7月から8月にかけて緩やかに減少した。

　これらは同じような現象ではあるが、2022年1月と6月では大きく状況が異なる。“顧客への警告が必要なほど深刻なセキュリティアラート”は、1月には全脅威アラームの約80分の1（1万7500件、1.25％）だったのに対して、6月から9月にかけては、その割合は約20％（9万6428件）に上昇していた。

2022年1月から2022年9月にかけてバラクーダネットワークスのSOCに送られたセキュリティアラート数（提供：バラクーダネットワークスジャパン）

　夏期（2022年6〜9月）に注目すると、多く検出された脅威は主に3つ。「疑わしい国からの『Microsoft 365』へのログインの成功」「脅威インテリジェンスが認知しているIPアドレスへの通信」「ブルートフォース認証による試み」だ。

　1つ目の「Microsoft 365へのログイン攻撃」については、顧客の環境に深刻な損害を与える危険性があり、即時の対応が必要な事象を指す「高リスク」にバラクーダネットワークス内では分類されている。2つ目と3つ目（脅威インテリジェンスが認知しているIPアドレスへの通信、ブルートフォース攻撃）については、“緩和策を講じる必要があるが、通常は単独で大きな影響を及ぼすことはない”という「中程度のリスク」に分類されている。

　Microsoft 365へのログイン攻撃をはじめとする不正ログイン攻撃は、夏期に発生した全攻撃の40％を占めていた。バラクーダネットワークスは「Microsoft 365のアカウントへの侵入は特に危険だ。攻撃のターゲットになった人がプラットフォーム上に保存している全ての資産にアクセスされる恐れがある」としている。

年末年始のセキュリティに注意

　バラクーダネットワークスは「サイバー攻撃者は企業やITセキュリティチームのリソースが不足しがちな時期に標的を定めている」と指摘。週末や夜間、夏休みなどの休暇期間がそれに相当するため、年末年始を迎えるに当たって「セキュリティ対策の強化」をバラクーダネットワークスは推奨している。同社が推奨するセキュリティ対策は以下の5つ。

1. 全てのアプリケーションとシステムでの多要素認証（MFA）を有効にする
2. 全ての重要なシステムについてバックアップを確保する
3. メール保護やEDR（Endpoint Detection and Response）を含む強固なセキュリティソリューションを導入する
4. ITインフラ全体を可視化する
5. サイバー脅威を監視、検知、対処するための24時間体制のSOCを、社内または信頼できるサービスプロバイダー経由で設置する