トレンドマイクロは「2021年サイバー脅威動向総括」を発表した。VPNの脆弱性を悪用したランサムウェア攻撃が増加していることなどを21年の特徴として紹介。岡本勝之・セキュリティエバンジェリストは「リモートワークの普及や企業のDX推進が加速した中で、セキュリティリスクが分散化している」と指摘した。
岡本勝之 セキュリティエバンジェリスト
リモートワークでは、多くの企業がVPNを利用しているが、19年~21年にかけて主要なVPN製品で次々と脆弱性が明らかになった。トレンドマイクロの調査によると、従来のランサムウェア攻撃はメール経由が大半だったが、21年は20年に引き続きVPNを侵入経路とするケースが急増した。企業がクラウドサービスを導入した際、設定ミスから攻撃者が侵入し、情報を搾取される事件も増加傾向にあるという。
サプライチェーン攻撃については、ソフトウェアやアップデートプログラムなどに不正コードを混入して実行する「ソフトウェアサプライチェーン攻撃」や、MSPなどサービス事業者を侵害し、利用者に被害を及ぼす「サービスサプライチェーン攻撃」、関連組織や取引先を踏み台とした「ビジネスサプライチェーン攻撃」の三つを解説した。
ソフトウェアサプライチェーン攻撃では21年12月、Javaのロギングライブラリ「Apache Log4j」に深刻な脆弱性が発見された。一度、攻撃手法が確立した脆弱性への攻撃は継続される傾向にあることから、当面は終息することは考えにくいとの見解を示した。
企業のセキュリティ対策については「ゼロトラストアーキテクチャー」と「多層防御」の考え方に基づいた環境の構築が必要だと説明。加えて、チェック表などを活用して、取引する前に他の組織のセキュリティ状況を把握することも有効だとアドバイスした。
(岩田晃久)
