「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は2022年夏期に急増した攻撃がヒントに?

バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。2022年6〜9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。

» 2022年11月15日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 バラクーダネットワークスジャパンは2022年11月14日、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。24時間365日稼働している同社のセキュリティオペレーションセンター(SOC)が検知した脅威を分析したもので、特に2022年夏期に焦点を当てたという。

夏期に発生した全攻撃の40%を占める攻撃とは

 2022年1月に、XDR(Extended Detection and Response)が検知した脅威アラーム数が急激に増え、その数は140万件に達した。2022年6月にもこの「急激な脅威アラームの増加」は発生し、同年7月から8月にかけて緩やかに減少した。

 これらは同じような現象ではあるが、2022年1月と6月では大きく状況が異なる。“顧客への警告が必要なほど深刻なセキュリティアラート”は、1月には全脅威アラームの約80分の1(1万7500件、1.25%)だったのに対して、6月から9月にかけては、その割合は約20%(9万6428件)に上昇していた。

画像 2022年1月から2022年9月にかけてバラクーダネットワークスのSOCに送られたセキュリティアラート数(提供:バラクーダネットワークスジャパン

 夏期(2022年6〜9月)に注目すると、多く検出された脅威は主に3つ。「疑わしい国からの『Microsoft 365』へのログインの成功」「脅威インテリジェンスが認知しているIPアドレスへの通信」「ブルートフォース認証による試み」だ。

 1つ目の「Microsoft 365へのログイン攻撃」については、顧客の環境に深刻な損害を与える危険性があり、即時の対応が必要な事象を指す「高リスク」にバラクーダネットワークス内では分類されている。2つ目と3つ目(脅威インテリジェンスが認知しているIPアドレスへの通信、ブルートフォース攻撃)については、“緩和策を講じる必要があるが、通常は単独で大きな影響を及ぼすことはない”という「中程度のリスク」に分類されている。

 Microsoft 365へのログイン攻撃をはじめとする不正ログイン攻撃は、夏期に発生した全攻撃の40%を占めていた。バラクーダネットワークスは「Microsoft 365のアカウントへの侵入は特に危険だ。攻撃のターゲットになった人がプラットフォーム上に保存している全ての資産にアクセスされる恐れがある」としている。

年末年始のセキュリティに注意

 バラクーダネットワークスは「サイバー攻撃者は企業やITセキュリティチームのリソースが不足しがちな時期に標的を定めている」と指摘。週末や夜間、夏休みなどの休暇期間がそれに相当するため、年末年始を迎えるに当たって「セキュリティ対策の強化」をバラクーダネットワークスは推奨している。同社が推奨するセキュリティ対策は以下の5つ。

  1. 全てのアプリケーションとシステムでの多要素認証(MFA)を有効にする
  2. 全ての重要なシステムについてバックアップを確保する
  3. メール保護やEDR(Endpoint Detection and Response)を含む強固なセキュリティソリューションを導入する
  4. ITインフラ全体を可視化する
  5. サイバー脅威を監視、検知、対処するための24時間体制のSOCを、社内または信頼できるサービスプロバイダー経由で設置する

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。