バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。2022年6〜9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
バラクーダネットワークスジャパンは2022年11月14日、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。24時間365日稼働している同社のセキュリティオペレーションセンター(SOC)が検知した脅威を分析したもので、特に2022年夏期に焦点を当てたという。
2022年1月に、XDR(Extended Detection and Response)が検知した脅威アラーム数が急激に増え、その数は140万件に達した。2022年6月にもこの「急激な脅威アラームの増加」は発生し、同年7月から8月にかけて緩やかに減少した。
これらは同じような現象ではあるが、2022年1月と6月では大きく状況が異なる。“顧客への警告が必要なほど深刻なセキュリティアラート”は、1月には全脅威アラームの約80分の1(1万7500件、1.25%)だったのに対して、6月から9月にかけては、その割合は約20%(9万6428件)に上昇していた。
夏期(2022年6〜9月)に注目すると、多く検出された脅威は主に3つ。「疑わしい国からの『Microsoft 365』へのログインの成功」「脅威インテリジェンスが認知しているIPアドレスへの通信」「ブルートフォース認証による試み」だ。
1つ目の「Microsoft 365へのログイン攻撃」については、顧客の環境に深刻な損害を与える危険性があり、即時の対応が必要な事象を指す「高リスク」にバラクーダネットワークス内では分類されている。2つ目と3つ目(脅威インテリジェンスが認知しているIPアドレスへの通信、ブルートフォース攻撃)については、“緩和策を講じる必要があるが、通常は単独で大きな影響を及ぼすことはない”という「中程度のリスク」に分類されている。
Microsoft 365へのログイン攻撃をはじめとする不正ログイン攻撃は、夏期に発生した全攻撃の40%を占めていた。バラクーダネットワークスは「Microsoft 365のアカウントへの侵入は特に危険だ。攻撃のターゲットになった人がプラットフォーム上に保存している全ての資産にアクセスされる恐れがある」としている。
バラクーダネットワークスは「サイバー攻撃者は企業やITセキュリティチームのリソースが不足しがちな時期に標的を定めている」と指摘。週末や夜間、夏休みなどの休暇期間がそれに相当するため、年末年始を迎えるに当たって「セキュリティ対策の強化」をバラクーダネットワークスは推奨している。同社が推奨するセキュリティ対策は以下の5つ。
Copyright © ITmedia, Inc. All Rights Reserved.