検索
ニュース

HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加なぜテクノロジー業界が狙われるのか

ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。

Share
Tweet
LINE
Hatena

 Zscalerは2021年10月28日(米国時間)、HTTPS(Hypertext Transfer Protocol Secure)通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」(暗号化された攻撃の現状)を発表した。それによるとHTTPS通信に潜む脅威が2020年から314%増え、ファイアウォールによる従来型セキュリティモデルでは対応できないトラフィックインスペクションの必要性が浮き彫りになったと、Zscalerは指摘している。

 今回のレポートは、Zscalerのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」のデータに基づく。同プラットフォームは、1日当たり1900億件以上のトランザクションを分析し、300兆以上の信号を抽出して、通信を可視化している。同社は2021年1〜9月の間に、HTTPS通信内で2020年よりも314%多い207億件の脅威を防いだという。

 サイバー犯罪者がSSL(Secure Socket Layer)/TLS(Transport Layer Security)通信に忍び込む手口の一つが不正コンテンツの利用だ。このタイプの攻撃は全体の90.8%を占め、対2020年比で212%増加した。それに対してクリプトマイニングマルウェア攻撃は20%減少した。


SSL/TLS通信に忍び込む手口の一覧(出典:「State of Encrypted Attacks Report」、Zscaler)

なぜテクノロジー業界が狙われているのか

 SSL/TLS通信を悪用した攻撃が増えた業界は、テクノロジー業界や小売・卸売業界など。特にテクノロジー業界では他の業界よりも急速に脅威がまん延しており、対2020年比2344%という増加率だった。そして全体の50%がテクノロジー業界を狙った脅威だった。


業界別に見た攻撃の増加率 2020年と比較した2021年の数字(出典:「State of Encrypted Attacks Report」、Zscaler)

 このようにテクノロジー業界が狙われる理由の一つとして、Zscalerはテクノロジー企業がサプライチェーンに関わっていることを挙げた。ランサムウェア攻撃を受けたKaseyaやサプライチェーン攻撃を受けたSolarWindsの場合のように、サプライチェーン攻撃に成功すると、膨大なユーザー情報をアクセスできるようになるからだ。基幹的POS(販売時点管理)システムへのアクセスに成功すれば大きな利益につながるため、サイバー犯罪者にとって、極めて魅力的な標的だとZscalerは指摘する。

 一方、小売業や卸売業を狙った攻撃も800%以上増加した。2021年のホリデーショッピングシーズン中にオンラインショッピングに対応する小売業者が増えたため、ECソリューションやオンライン決済プラットフォームを標的としたマルウェア攻撃やランサムウェア攻撃が増加するとZscalerは予想している。リモートワーカーに、ビデオ会議やSaaS(Software as a Service)のアプリケーション、パブリッククラウドへのリモートアクセスを与えることが急務となったことが、この状況を悪化させたとも分析している。

 その半面、2020年に最大の標的となったヘルスケア業界への攻撃は、2021年1月以降27%減少した。行政機関に対する攻撃も10%減った。

 地域別に見ると、欧州が最も狙われており、次いで、アジア太平洋と北米だった。最も狙われた上位5カ国は、英国、米国、インド、オーストラリア、フランスだった。

HTTPS通信への対策が必要に

 Zscalerによると、現在、企業のインターネット通信の80%以上が暗号化されている。だが、サイバー犯罪者の手口は精巧性を増しており、HTTPSなどの暗号化通信はマルウェア攻撃やランサムウェア攻撃でも使われている。そのため企業は、自社のリモートワーカーに対して一貫したセキュリティを実施しなければならないという課題に直面していると同社は指摘する。

 ZscalerのCISO(最高情報セキュリティ責任者)兼セキュリティリサーチで、オペレーション担当バイスプレジデントを務めるDeepen Desai氏は、「大多数の大企業のIT部門やセキュリティ部門は、プライバシー上の懸念などから、SSL/TLSトラフィックインスペクションに関するポリシーを実施する部分で課題を抱えている。その結果、暗号化されたチャネルにより、こうした企業のセキュリティ体制に重大な死角が生まれる」と述べている。

【訂正:2021年11月6日午後14時10分】本記事の初出時、Zscalerの社名表記を一部誤っておりました。お詫びして訂正いたします。該当箇所は既に修正済みです(編集部)。



Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

ページトップに戻る