コロナ禍のセキュリティ侵害、20％がテレワーク経由 2021年に警戒すべき3つの脅威とは：BlackBerryが2021年版 脅威レポートを発表

BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。

[荒岡瑛一郎，＠IT]

BlackBerry 脅威解析チーム アジア太平洋地域マネージャー 本城信輔氏

　BlackBerry Japanは2021年4月19日、「2021年版 BlackBerry 脅威レポート」を発表した。同日の記者発表会でBlackBerry 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏が、2021年におけるサイバー犯罪の動向や、脅威の変化を説明した。

2020年のセキュリティ脅威の状況

セキュリティ対策が不十分なテレワーク環境が狙われる

　2020年は新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）を受け、多くの企業がテレワーク（リモートワーク）環境に移行した。

　本城氏は、企業のセキュリティ侵害の20％がテレワーカー経由だったことを挙げた上で「急速なテレワーク環境への移行などの変化に対してセキュリティ対策が不十分だ。とくに脆弱（ぜいじゃく）性対策がきちんとされていない企業が多い」と指摘し、その例としてVPNを取り上げた。

　「2019年にVPNサービスを提供するPulse SecureやFortinetの脆弱性が指摘され、修正パッチも配布されている。しかし、2020年8月に公表された未対応企業リストには日本の大企業が含まれており、脆弱性対策が不十分なままVPNを利用する企業が複数ある」（本城氏）

　テレワーク環境で利用頻度が増えるVPN接続をセキュアにするポイントについて本城氏は「ゼロトラストの考え方の下で、エンドポイントセキュリティの対策を実践していくことが重要だ」とした。

COVID-19流行下で重要な役割を担う医療業界への攻撃

　同レポートはCOVID-19のパンデミック下で重要な役割を担う医療業界がサイバー攻撃の標的の上位だったと指摘している。COVID-19ワクチンに関連した攻撃として、ロシアに拠点を置く攻撃グループ「APT29」がイギリスの研究施設に侵入してCOVID-19のワクチンの開発状況などを盗むマルウェアを仕込んだり、北朝鮮がアストラゼネカのワクチン情報を盗もうとしたりする事例があったという。

　「医療業界は一般企業よりもIT部門の担当者が足りずにセキュリティ対策が不十分になっていることや、患者の個人情報などを保持していることから、コロナ禍でも同様にサイバー攻撃の標的になっている」（本城氏）

ファイルレスマルウェアとローダーの流行

　本城氏は流行しているマルウェアとしてメモリ内で実行されるファイルレスマルウェアとマルウェアをダウンロードするローダーを挙げた。

　「ダウンロードされたマルウェアは端末のHDDには保存されずメモリ内で実行される仕組みだ。セキュリティソフトによる検知が困難なことから、攻撃に利用される機会が増えている」（本城氏）

2021年に警戒すべき3つの脅威トレンド

　本城氏は2021年に警戒すべき脅威トレンドとして、二重脅迫型ランサムウェアの増加、Crimeware as a Service（CaaS）の台頭、暗号通貨の高騰によるランサムウェア流行を挙げた。