クラウドセキュリティベンダーの米ゼットスケーラーは11月11日、暗号化通信を悪用したサイバー攻撃に関する調査レポートを公表した。自社の研究チーム「スレットラボZ」がまとめたもので、SSLなどの暗号化通信を使った攻撃は急増しており、新型コロナ禍による世界的な混乱に乗じたサイバー犯罪が深刻化していると指摘した。

 19日には同社のディーペン・デサイCISO兼セキュリティリサーチ担当バイスプレジデントがレポートの内容についてオンラインで日本のメディアに解説した。テレワークの増加などコロナ禍で大きく変わった働き方に対応して一貫したセキュリティを担保するためには、「ゼロトラストの考え方をベースにしたアーキテクチャーを採用する必要がある」と改めて強調。最新の脅威と働き方の変化に対応できるソリューションとして、同社製品の優位性もアピールした。

 レポートは、今年1月から9月までの同社のクラウドセキュリティサービスの暗号化トラフィックを分析したもの。これによると、暗号化通信を悪用したサイバー攻撃は9カ月間で2.6倍に増加し、攻撃者は新型コロナ禍の混乱を利用しようとする姿勢が鮮明になっているという。デサイCISOは「SSLなどによるトラフィックの暗号化は転送中のデータ保護の手法として標準になったが、攻撃者もマルウェアやエクスプロイトを隠すために悪用するようになっている」と説明。その上で、「特にヘルスケア業界に対する脅威が増大している傾向がある。新型コロナ禍で、さすがにヘルスケア業界への攻撃は弱まると想定していたが、実際は正反対の結果になった」とコメントした。対象期間中、同社製品でブロックした暗号化通信経由の攻撃は、全体の4分の1以上が医療機関に対するものだった。

 また、攻撃はより高度化しており、有力なクラウドストレージサービスを悪用する手法も増えている。今年3月から9月の間に同社製品は、暗号化トラフィックに含まれていた20億件の脅威をブロックしたが、その大半がグーグル、AWS、ドロップボックス、マイクロソフトが送信元であるSSLトラフィックに含まれるものだったという。代表的な攻撃手法としては、マルウェアのペイロード(悪意を持った動作をするコード)をクラウドストレージにアップロードし、フィッシングメールでそのURLを拡散するといったものがある。大手クラウドサービスベンダーへのユーザーの信頼を逆手に取った攻撃で、エンドユーザーがリンクをクリックしてしまう確率が高くなる。

 また、暗号化トラフィックを悪用したランサムウェアの攻撃数も、今年3月から9月の間で5倍に増えたとしている。「フィッシングで『Microsoft 365』などの認証情報を盗んで、重要なデータにアクセスしようとする傾向が顕著になっている」(デサイCISO)状況だ。

 こうした脅威に対抗するためのアプローチとして、デサイCISOは「SSLで暗号化されている限り安心だというのは誤解。クラウドネイティブでプロキシベースのアーキテクチャーを採用して、暗号化されたインターネットトラフィックも全てインスペクション(検証)を行うべき」だと強調する。さらに、「未知の攻撃に対しては、ファイアウォールベースのパススルーアプローチではなく、AIを活用したサンドボックスへの隔離・分析が必要。ゼロトラストのアーキテクチャーを採用することで、攻撃対象領域をできるだけ小さくする戦略も有効だ」とポイントを整理。これらの要件を網羅した製品として、今年9月にゼットスケーラーが提供を開始したSASEフレームワークベースのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」を紹介した。(本多和幸)