パロアルトネットワークス(アリイ・ヒロシ会長兼社長)は12月14日、サイバー脅威の2020年の振り返りと21年の予測に関するオンライン説明会を開催した。林薫・日本担当最高セキュリティ責任者(Field CSO)は、20年の脅威動向について、高度化するランサムウェア被害の拡大などを挙げた。
林 薫 日本担当最高セキュリティ責任者(Field CSO)
林氏によると、現在のランサムウェア攻撃には、被害の拡大や身代金の高額化といった傾向があるという。17年に世界的に流行したランサムウェア「WannaCry」は「ばらまき型」で、一般的に個人や少数グループの攻撃者が不特定多数を標的にファイルを暗号化して人質にとり、数万円から数十万円程度の身代金を要求するものだった。
一方で今年被害が目立ったランサムウェアは「標的型」で、攻撃者グループが企業を標的に、ビジネスの根幹となるような重要なデータやサーバーを盗んだ上で暗号化するという。要求する身代金も数億から数十億円と高額化しており、身代金を支払わない場合には盗んだデータを公開するなどの脅迫を行うケースも増えているとする。
林氏によると、今年1月から11月までの間に、国内外の組織で200件を超える数のランサムウェア被害が報道で公表されている情報として確認されているという。しかし、これは「氷山の一角」で、公開もしくは発覚していないものも含めるとさらに多くの企業がランサムウェア被害に遭っていると見る。
林氏はこうした高度化するランサムウェアへの対策として、「できるだけ早い段階で検出して、それ以上の侵入を防ぐためのリアルタイムの可視性や、早く復旧できるためのサイバーレジリエンスの強化が必要」と指摘した。
ランサムウェア以外にも、2020年の脅威動向として、エンタープライズIoT機器やクラウドのシステムを狙ったサイバー攻撃が増えているとした。
21年の予測として、新型コロナウイルスの感染拡大により急速なリモートワークの普及が進んだことや、来年予定されている「デジタル庁」創設による官のデジタルトランスフォーメーションの開始によって、「規模や業種を問わず民間へも急速なデジタル化の波が押し寄せる可能性が高まる」と林氏は説明。その中で新たなシステムを導入すると攻撃を受ける面が増えリスクが高まるため、「徹底したリスク管理が必要になる」とした。
また、「SaaSなどの普及によって、マルウェアによらない手段でIDベースのアクセス認証や承認を突破できれば、正規の権限で目的を達成することが可能」だとして、犯罪者が検出されるリスクのあるマルウェアの利用を徐々に減らしていく可能性があると指摘。組織側でマルウェアを検出できる機会が減ることになるため、必要な対策が「単純なマルウェアの検出から、ふるまいによって侵害を受けていることを見抜く能力に移っていく」と語った。(前田幸慧)
