コロナ禍のセキュリティ侵害、20%がテレワーク経由 2021年に警戒すべき3つの脅威とは:BlackBerryが2021年版 脅威レポートを発表
BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。
BlackBerry Japanは2021年4月19日、「2021年版 BlackBerry 脅威レポート」を発表した。同日の記者発表会でBlackBerry 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏が、2021年におけるサイバー犯罪の動向や、脅威の変化を説明した。
2020年のセキュリティ脅威の状況
セキュリティ対策が不十分なテレワーク環境が狙われる
2020年は新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を受け、多くの企業がテレワーク(リモートワーク)環境に移行した。
本城氏は、企業のセキュリティ侵害の20%がテレワーカー経由だったことを挙げた上で「急速なテレワーク環境への移行などの変化に対してセキュリティ対策が不十分だ。とくに脆弱(ぜいじゃく)性対策がきちんとされていない企業が多い」と指摘し、その例としてVPNを取り上げた。
「2019年にVPNサービスを提供するPulse SecureやFortinetの脆弱性が指摘され、修正パッチも配布されている。しかし、2020年8月に公表された未対応企業リストには日本の大企業が含まれており、脆弱性対策が不十分なままVPNを利用する企業が複数ある」(本城氏)
テレワーク環境で利用頻度が増えるVPN接続をセキュアにするポイントについて本城氏は「ゼロトラストの考え方の下で、エンドポイントセキュリティの対策を実践していくことが重要だ」とした。
COVID-19流行下で重要な役割を担う医療業界への攻撃
同レポートはCOVID-19のパンデミック下で重要な役割を担う医療業界がサイバー攻撃の標的の上位だったと指摘している。COVID-19ワクチンに関連した攻撃として、ロシアに拠点を置く攻撃グループ「APT29」がイギリスの研究施設に侵入してCOVID-19のワクチンの開発状況などを盗むマルウェアを仕込んだり、北朝鮮がアストラゼネカのワクチン情報を盗もうとしたりする事例があったという。
「医療業界は一般企業よりもIT部門の担当者が足りずにセキュリティ対策が不十分になっていることや、患者の個人情報などを保持していることから、コロナ禍でも同様にサイバー攻撃の標的になっている」(本城氏)
ファイルレスマルウェアとローダーの流行
本城氏は流行しているマルウェアとしてメモリ内で実行されるファイルレスマルウェアとマルウェアをダウンロードするローダーを挙げた。
「ダウンロードされたマルウェアは端末のHDDには保存されずメモリ内で実行される仕組みだ。セキュリティソフトによる検知が困難なことから、攻撃に利用される機会が増えている」(本城氏)
2021年に警戒すべき3つの脅威トレンド
本城氏は2021年に警戒すべき脅威トレンドとして、二重脅迫型ランサムウェアの増加、Crimeware as a Service(CaaS)の台頭、暗号通貨の高騰によるランサムウェア流行を挙げた。
「データの復号」と「暴露」で金銭を二重要求するランサムウェアが増加
データを暗号化して復号の対価として身代金を要求した後、窃取したデータをダークウェブで公開、暴露すると脅迫してさらに金銭を要求する「二重脅迫型」のランサムウェアが増加している。本城氏によると日本企業の海外支社や海外法人で被害に遭うケースが数件報告されているという。
「暗号化は従来のバックアップで対処できるが、暴露の場合は難しい。ランサムウェアのほとんどはVPNの脆弱性やリモートデスクトップ(RDP)などを利用して外部から侵入するため、脆弱性対策の強化やリモート管理ツールの統制、アンチウイルス製品を導入することで感染を防げるはずだ。そして被害を限定化するには、他のPCに感染が広がらないよう通信をモニタリングしたり、ネットワークを部署ごとにセグメント化したりする方法が有効だ」(本城氏)
サイバー犯罪サービスと雇われハッカー
サイバー犯罪分野では、犯罪をサービスとして提供する「Crimeware as a Service(CaaS)」を請け負うグループが急成長している。また多岐にわたる攻撃手段で個人、国家を標的にしたサイバー攻撃を展開する「BAHAMUT」という雇われハッカー(傭兵)の存在が国家レベルの攻撃ツールを保有していると明らかにした。
「ランサムウェアが身代金に利用する暗号通貨が高騰していることもランサムウェア流行の要因の一つといわれている。今後も警戒が必要だ」(本城氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
どこから始める? ゼロトラストの第一歩、全体像を考えるヒント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、企業や組織がどこからゼロトラストに取り組んでいけばよいのかを考えます。
脆弱性はアンチウイルスソフトやファイアウォールで守れるか
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、脆弱性対策におけるアンチウイルスソフトやファイアウォールの有効性について。
ランサムウェア攻撃に備える6つのポイント
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。