トレンドマイクロ(エバ・チェン社長兼CEO)は1月21日、2020年のサイバー攻撃動向と21年以降の予測に関する報道関係者向けのセミナーを行った。岡本勝之・セキュリティエバンジェリストは、新型コロナウイルスの感染が拡大した昨年における脅威の検知数について「急増という状況ではないが増加は続いている」と説明。20年の法人を狙ったサイバー攻撃の総括として、在宅勤務・テレワークの広がりや、クラウドサービスの利用拡大による「“境界型防御”の破綻」を挙げ、脅威の侵入を前提とした対策の必要性を訴えた。
岡本勝之 セキュリティエバンジェリスト
岡本セキュリティエバンジェリストは、2020年のサイバー攻撃動向の特徴として3点を挙げる。一つが、「脅威の侵入経路の多様化」。昨年急増したマルウェア「Emotet(エモテット)」が、不特定多数に対するばらまき型のメール攻撃だけでなく、あらかじめ窃取した情報を悪用し、不正なマクロを仕込んだOffice文書ファイルを添付して返信する「返信型」の手法で被害を広げたと説明する。さらに、在宅勤務やテレワークの拡大によってVPNの利用が増えたことで、サイバー犯罪者がVPNアカウントの認証情報を窃取して不正にアクセスする、システムの脆弱性を突くなどして、VPNを狙うようになっているとする。
二つめに、クラウドメールの侵害を狙う攻撃や、クラウドの設定不備による情報漏えい、クラウド型のコミュニケーションツールを悪用したマルウェアの登場など、「クラウド環境特有の脅威が顕著になった」と指摘。三つめには、「侵入後の内部活動が当たり前になってきている」ことを挙げ、トレンドマイクロでは、そうした内部活動に使用されるツールの検出台数の増加が確認されたほか、窃取した機密情報を外部に公開すると脅迫する「暴露型ランサムウェア」による被害が拡大していると説明する。
岡本セキュリティエバンジェリストは、21年もテレワーク環境を狙った攻撃が増えるとともに、コロナ禍が継続する中で、「医療機関を狙った攻撃が日本でも深刻化する可能性がある」と話す。また、「きちんとアップデートしておかないと必ず脆弱性を狙われる」として、脆弱性対策の必要性を強調した。
さらに、境界線防御が破綻し、社内ネットワークも安全とは言えない状況にある中、侵入を前提とした対策として、NIST(米国国立標準技術研究所)がまとめた「ゼロトラストアーキテクチャ」の考え方が必要だと指摘。特にポリシーやID管理、認証情報などの基準に基づく「情報セキュリティ」と、システムのログや挙動の監視、脅威の検出などのコンテキストベースの情報を利用して判定していく「サイバーセキュリティ」の二つの情報を活用して信用を判定し、安全を担保していくことが重要になると語った。(前田幸慧)
