検索
ニュース

コロナ禍のセキュリティ侵害、20%がテレワーク経由 2021年に警戒すべき3つの脅威とはBlackBerryが2021年版 脅威レポートを発表

BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。

Share
Tweet
LINE
Hatena
BlackBerry 脅威解析チーム アジア太平洋地域マネージャー 本城信輔氏
BlackBerry 脅威解析チーム アジア太平洋地域マネージャー 本城信輔氏

 BlackBerry Japanは2021年4月19日、「2021年版 BlackBerry 脅威レポート」を発表した。同日の記者発表会でBlackBerry 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏が、2021年におけるサイバー犯罪の動向や、脅威の変化を説明した。

2020年のセキュリティ脅威の状況

セキュリティ対策が不十分なテレワーク環境が狙われる

 2020年は新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を受け、多くの企業がテレワーク(リモートワーク)環境に移行した。

 本城氏は、企業のセキュリティ侵害の20%がテレワーカー経由だったことを挙げた上で「急速なテレワーク環境への移行などの変化に対してセキュリティ対策が不十分だ。とくに脆弱(ぜいじゃく)性対策がきちんとされていない企業が多い」と指摘し、その例としてVPNを取り上げた。

 「2019年にVPNサービスを提供するPulse SecureやFortinetの脆弱性が指摘され、修正パッチも配布されている。しかし、2020年8月に公表された未対応企業リストには日本の大企業が含まれており、脆弱性対策が不十分なままVPNを利用する企業が複数ある」(本城氏)

 テレワーク環境で利用頻度が増えるVPN接続をセキュアにするポイントについて本城氏は「ゼロトラストの考え方の下で、エンドポイントセキュリティの対策を実践していくことが重要だ」とした。

COVID-19流行下で重要な役割を担う医療業界への攻撃

 同レポートはCOVID-19のパンデミック下で重要な役割を担う医療業界がサイバー攻撃の標的の上位だったと指摘している。COVID-19ワクチンに関連した攻撃として、ロシアに拠点を置く攻撃グループ「APT29」がイギリスの研究施設に侵入してCOVID-19のワクチンの開発状況などを盗むマルウェアを仕込んだり、北朝鮮がアストラゼネカのワクチン情報を盗もうとしたりする事例があったという。

 「医療業界は一般企業よりもIT部門の担当者が足りずにセキュリティ対策が不十分になっていることや、患者の個人情報などを保持していることから、コロナ禍でも同様にサイバー攻撃の標的になっている」(本城氏)

ファイルレスマルウェアとローダーの流行

 本城氏は流行しているマルウェアとしてメモリ内で実行されるファイルレスマルウェアとマルウェアをダウンロードするローダーを挙げた。

 「ダウンロードされたマルウェアは端末のHDDには保存されずメモリ内で実行される仕組みだ。セキュリティソフトによる検知が困難なことから、攻撃に利用される機会が増えている」(本城氏)

2021年に警戒すべき3つの脅威トレンド

 本城氏は2021年に警戒すべき脅威トレンドとして、二重脅迫型ランサムウェアの増加、Crimeware as a Service(CaaS)の台頭、暗号通貨の高騰によるランサムウェア流行を挙げた。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  6. Google Chromeの拡張機能を安全に使用するには? Googleが解説
  7. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る