トレンドマイクロ、2021年セキュリティ脅威予測を公開

~自宅のテレワーク環境がサイバー攻撃の弱点に~

2020年12月22日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2021年の国内外における脅威動向を予測したレポート「2021年セキュリティ脅威予測」を本日公開したことをお知らせします。

詳細はこちらをご覧ください。

「2021年セキュリティ脅威予測」主なトピック


1.    自宅のテレワーク環境がサイバー攻撃の弱点に

2020年を通して、新型コロナウイルス感染症(COVID-19)の拡大防止のため自宅のホームネットワークから業務を行うテレワークが増加しています。今後、サイバー攻撃者が脆弱なホームネットワークから従業員の自宅のコンピュータを乗っ取って、組織ネットワークへ侵入することが顕著になることが予想されます。
テレワーク環境への侵入を狙うサイバー攻撃者にとって、自宅の「ルータ」は格好の標的です。侵入済みのルータへのアクセス権をアンダーグラウンド市場で販売する傾向が見られるでしょう。加えて、企業の経営幹部やIT管理者のテレワーク環境など、サイバー攻撃者にとって価値の高いホームネットワークへのアクセス権を提供するアンダーグラウンドのサービスは需要が高くなるとみられます。
テレワーク環境のコンピュータと組織ネットワークとの通信を保護する仮想プライベートネットワーク(VPN:Virtual Private Network)においても、VPNシステムの脆弱性による侵入やアンダーグラウンド市場で脆弱性が適用されていないシステムのリストが確認されており(画面1)、多くの組織にとって、今後VPNの脆弱性に一層注意する必要があるでしょう。
 
また、テレワークの普及により業務用PCを私的利用することが更に増加することが伺えます。プライベートで利用したオンライン会議システム、クラウドサービスなどから脅威が業務用PCに侵入し、さらに組織ネットワークへ脅威が拡散することが考えられます。法人組織のシステム担当者は、重要な情報や社内の機微なシステムにアクセスするデバイスに対して、ゼロトラストの考えに沿ったセキュリティポリシーを適応することが重要です。また従業員への教育面においても、ホームネットワーク内のルータやデバイス、クラウドサービスの利用方針を定めて教育を行うことが重要です。

●画面1:VPNシステムの脆弱性が存在するシステムの情報の販売を謳う例(2020年11月)

 

2.新型コロナウイルスに便乗した脅威の継続と医療機関を狙ったサイバー攻撃の深刻化
サイバー犯罪者は、新型コロナウイルスに対する人々の不安に便乗し、サイバー攻撃をおこなっており、この傾向は2021年も継続するでしょう。2020年には、新型コロナウイルスの感染状況やワクチン関連の情報に偽装した不正サイトや不正メールを確認したほか、日本国内ではマスク不足に便乗した偽の通販サイトや偽の給付金の申請サイトなどを確認しました。今後も、世界的な新型コロナウイルスの動向や国内の行政機関の方針に便乗したサイバー犯罪が継続することが懸念されます。

2020年10月には、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)から医療機関へのサイバー攻撃に関する警告が発表されました。さらに2020年12月には、欧州医薬品庁(EMA:European Medicines Agency)がサイバー攻撃により新型コロナウイルスのワクチンに関する申請文書が不正アクセスを受けたことが報道されました。2021年は新型コロナウイルスに対するワクチンの開発や治験、提供が進むことで、ワクチン開発関連組織へのサイバー偵察・情報窃取が行われることが懸念されます。

 

3.修正プログラム適用までの空白期間を狙う「Nデイ脆弱性」の悪用が横行
サイバー攻撃に悪用される脆弱性(システムのセキュリティ上の欠陥・バグ)は、修正プログラム(パッチ)が提供されていない未知の脆弱性である「ゼロデイ脆弱性」が注目される傾向にあります。しかし、2021年はベンダーにより修正プログラムが提供されている既知の脆弱性「Nデイ脆弱性」が重大な懸念を引き起こすでしょう。

Nデイ脆弱性は、該当のソフトウェアやシステム開発企業から公開開示文書などが公開されており、悪用できる方法を探しているサイバー攻撃者にとって、悪用できる脆弱性の特定が容易です。加えて、2020年は当社でVPNの脆弱性を狙う攻撃を多く確認したほか※1、当社が観測した複数の攻撃キャンペーンでも既知の脆弱性が多数悪用されていたことを確認しています※2
※1:トレンドマイクロ「2020年上半期セキュリティラウドアップ」より。
※2:トレンドマイクロセキュリティブログ


今後、こうした「Nデイ脆弱性」の情報や脆弱性を抱えたシステムへの攻撃ツールの売買がアンダーグラウンド市場で活況となる可能性もあり、注意が必要です。テレワーク時代を迎えて、多くのシステムが外部からのアクセスを前提とする中、改めて脆弱性の有無の確認や不要になったサービスの停止などの対応が求められます。

その他のトピックは以下の通りです。

  • パンデミックで進む個人情報の収集と共有に注目するサイバー犯罪者
  • 外部からアクセス可能なAPIが企業の情報漏えいの攻撃経路に
  • テレワーク用の企業向けソフトウェアやクラウドアプリケーションの深刻な脆弱性が狙われる

 

  • 本リリースに記載された内容は2020年12月22日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROおよびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。