0
いいね!でマイページに保存して見返すことができます。
「2021年、新型コロナウイルス感染症の拡大に便乗したサイバー犯罪がますます増えるだろう」。トレンドマイクロやマカフィー、RSAセキュリティなど有力セキュリティソフト会社らが今年早々に発表した2021年以降のサイバー攻撃による脅威予測の1つだ。在宅勤務など働き方が大きく変わり、家庭やクラウドサービスを狙った攻撃や、ソフトウエア・サプライチェーン攻撃、デジタル決済詐欺なども増加するとみる。DX(デジタル変革)時代のサイバー犯罪を探った。
侵入経路の多様化などで境界線防衛が破綻する
トレンドマイクロによると、サイバー攻撃の脅威検知が増加し続けている(図1)。とくに新型コロナに便乗する犯罪も20年に世界で1600万件以上、日本でも16万件以上を検知する(図2)。
セキュリティエバンジェリストを務める岡本 勝之氏は「境界線防衛の破綻」と、増加の3つの理由を説明する。
1つは、侵入経路が多様化することだ。たとえば、「不特定多数を狙ったメール経由の攻撃」というシンプルなものから、潜伏して知らぬ間に感染するタイプのマルウエア「EMOTET」のような「盗んだメールアドレスから経営者らを狙った攻撃」への進化だ。VPNの認証情報を不正に搾取するなど、VPN経由のリスクも拡大している。Zoomなどのテレワークツールにマルウエアを忍ばせての不正侵入も出てくる。
2つめの理由は、クラウドサービスへの攻撃が増えていることである。どこからでもアクセスできるクラウドメールを踏み台にしたり、ゲーマーらが会話に使うコミュニケーションツール「DISCORD」上にマルウエアを置いて、ダウンロードさせたりする手口などだ。原因の多くは、クラウドの設定不備によるものだという。
3つめの理由は、ランサムウエアによる攻撃だ。しかも、不正侵入後に企業内部での活動を活発化させるので、「平文でパスワードを取得する脆弱性を狙ったマルウエア『Mimikatz』などを発見したら、かなりまずい状態にある」(岡本氏)と認識する必要があるという。こうして窃盗した情報を「ばらまくぞ」と脅す犯罪が、20年1月の23件から20年9月には237件と10倍にも増えているという。
同社はこうした犯罪動向から、21年以降のセキュリティ脅威を予測する(図3)。
1つは、在宅勤務者への攻撃が増えることである。企業内の対策は万全でも、社員個人の自宅のセキュリティ対策は弱いからだ。2つ目は、新型コロナに便乗した犯罪がますます増えることだ。たとえば身代金の要求が中小企業へ広がっていく。3つ目は、脆弱性のアップデートを忘れている企業を狙う攻撃が増えることという。「修正しない空白期間を狙うケース」であり、これらは各社共通の予測でもある。
正規ソフトを悪用するサプライチェーンバックドア
マカフィー セールスエンジニアリング本部長 櫻井 秀光氏は、「増殖するサプライチェーンバックドア技術」と「攻撃経路に悪用されるSNS」など6つを21年のサイバー攻撃による脅威と予測する。
その1つが、信頼性の高い正規ソフトを最新版に更新すると、ウイルスに感染してしまう「ソフトウエアのサプライチェーン攻撃」だ。ソフトウエアのサプライチェーン攻撃は、これまでのソフトの脆弱性をついたものではなく、ソフトの信頼性までを考えさせられる犯罪といえる(図4)。
だが、ソフトのアップデートを躊躇(ちゅうちょ)すれば、今度は脆弱性を狙われる。代表例は、SolarWindsが20年末に公表した同社のネットワーク管理ソフトにバックドアが忍ばされていたことである。櫻井氏は家庭へのハッキングにも注意を呼びかける(図5)。ターゲット企業の社員を支配し、機密情報を盗み出す犯罪で、オフィスのような十分なセキュリティ対策が施されていないWifiルーターなどからアクセスされる可能性がある。
在宅勤務者をターゲットに「荷物が届いた」といったフィッシングメールも増えている。
【次ページ】モバイル決済詐欺にQRコードの懸念も
関連タグ