HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加:なぜテクノロジー業界が狙われるのか
ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。
Zscalerは2021年10月28日(米国時間)、HTTPS(Hypertext Transfer Protocol Secure)通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」(暗号化された攻撃の現状)を発表した。それによるとHTTPS通信に潜む脅威が2020年から314%増え、ファイアウォールによる従来型セキュリティモデルでは対応できないトラフィックインスペクションの必要性が浮き彫りになったと、Zscalerは指摘している。
今回のレポートは、Zscalerのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」のデータに基づく。同プラットフォームは、1日当たり1900億件以上のトランザクションを分析し、300兆以上の信号を抽出して、通信を可視化している。同社は2021年1〜9月の間に、HTTPS通信内で2020年よりも314%多い207億件の脅威を防いだという。
サイバー犯罪者がSSL(Secure Socket Layer)/TLS(Transport Layer Security)通信に忍び込む手口の一つが不正コンテンツの利用だ。このタイプの攻撃は全体の90.8%を占め、対2020年比で212%増加した。それに対してクリプトマイニングマルウェア攻撃は20%減少した。
なぜテクノロジー業界が狙われているのか
SSL/TLS通信を悪用した攻撃が増えた業界は、テクノロジー業界や小売・卸売業界など。特にテクノロジー業界では他の業界よりも急速に脅威がまん延しており、対2020年比2344%という増加率だった。そして全体の50%がテクノロジー業界を狙った脅威だった。
このようにテクノロジー業界が狙われる理由の一つとして、Zscalerはテクノロジー企業がサプライチェーンに関わっていることを挙げた。ランサムウェア攻撃を受けたKaseyaやサプライチェーン攻撃を受けたSolarWindsの場合のように、サプライチェーン攻撃に成功すると、膨大なユーザー情報をアクセスできるようになるからだ。基幹的POS(販売時点管理)システムへのアクセスに成功すれば大きな利益につながるため、サイバー犯罪者にとって、極めて魅力的な標的だとZscalerは指摘する。
一方、小売業や卸売業を狙った攻撃も800%以上増加した。2021年のホリデーショッピングシーズン中にオンラインショッピングに対応する小売業者が増えたため、ECソリューションやオンライン決済プラットフォームを標的としたマルウェア攻撃やランサムウェア攻撃が増加するとZscalerは予想している。リモートワーカーに、ビデオ会議やSaaS(Software as a Service)のアプリケーション、パブリッククラウドへのリモートアクセスを与えることが急務となったことが、この状況を悪化させたとも分析している。
その半面、2020年に最大の標的となったヘルスケア業界への攻撃は、2021年1月以降27%減少した。行政機関に対する攻撃も10%減った。
地域別に見ると、欧州が最も狙われており、次いで、アジア太平洋と北米だった。最も狙われた上位5カ国は、英国、米国、インド、オーストラリア、フランスだった。
HTTPS通信への対策が必要に
Zscalerによると、現在、企業のインターネット通信の80%以上が暗号化されている。だが、サイバー犯罪者の手口は精巧性を増しており、HTTPSなどの暗号化通信はマルウェア攻撃やランサムウェア攻撃でも使われている。そのため企業は、自社のリモートワーカーに対して一貫したセキュリティを実施しなければならないという課題に直面していると同社は指摘する。
ZscalerのCISO(最高情報セキュリティ責任者)兼セキュリティリサーチで、オペレーション担当バイスプレジデントを務めるDeepen Desai氏は、「大多数の大企業のIT部門やセキュリティ部門は、プライバシー上の懸念などから、SSL/TLSトラフィックインスペクションに関するポリシーを実施する部分で課題を抱えている。その結果、暗号化されたチャネルにより、こうした企業のセキュリティ体制に重大な死角が生まれる」と述べている。
【訂正:2021年11月6日午後14時10分】本記事の初出時、Zscalerの社名表記を一部誤っておりました。お詫びして訂正いたします。該当箇所は既に修正済みです(編集部)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。
70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表
Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。