サイバー犯罪
2021年セキュリティ脅威予測
2021年を迎えるにあたり、これからの10年、各種業界がサイバーセキュリティの面でさまざまな課題に直面することになります。トレンドマイクロでは「2021年セキュリティ脅威予測」をリリースし、これらの課題について企業が備えるべき優先事項について考察しました。
2021年を迎えるにあたり、企業は、将来に向けて注力すべき領域や考慮すべき事項等を吟味する必要があります。2020年、多くの企業は新型コロナウイルス(Covid-19)のパンデミックに対応するため、業務機能、クラウドマイグレーション、テレワークのサポート等、さまざまな側面から運用とセキュリティのプロセスを見直す必要に迫られました。こうした状況の中、これまでのセキュリティリスクに加え、2020年に企業が直面した課題だけでなく、今後も続くであろう混乱に対する備えについても懸念が高まっています。
テレワークが当たり前になった現在、社員の自宅は、今後も引き続きオフィスとして利用される可能性があります。これにより、多くの社員が自宅からデバイス(私的なデバイスを含む)を使用して社内ネットワークの機密情報にアクセスする状況となり、こうした業務体制があらゆる企業にとって深刻なリスクとなります。このような状況においては、安全なアクセスを維持し、攻撃経路を阻止できる強固なセキュリティツールを導入しない限り、攻撃者は、容易に社内ネットワークへ侵入し、利用可能なターゲットを見つけるために端末へと移動を続けることになります。
その他、セキュリティの専門家や企業の意思決定者にとって、2021年に向けて注視すべきトピックの一部は以下の通りです。さらなる詳細については「2021年間セキュリティ脅威予測」をご一読ください。
■サイバー犯罪の拠点としてホームオフィスが利用される
セキュリティ専門家がさまざまな新技術を導入するのと同じく、サイバー犯罪者もユーザの新たな状況や行動を把握し、それらを利用した攻撃を開始するでしょう。2020年、業務体制が分散型に移行する中、デバイスやソフトウェアの再配置などが試みられました。攻撃者は、こうした状況に伴う企業のセキュリティ態勢のギャップに便乗し、リモートワークでのセキュリティ上の弱点やサポートの準備不足などを利用するでしょう。
例えば、これまで以上にルータがリモート攻撃の主要なターゲットになるでしょう。サイバー犯罪者は、ハッキングしたルータを「価値の高いネットワークへのアクセスとして販売する」といった新たなサービスを展開する可能性もあります。さらに、こうしたサービスがIT/OT統合ネットワークへのアクセスにも適用される可能性があるでしょう。
2021年、貴重な企業資産を扱うことも大きな課題となります。多くの企業は、情報漏えいやマルウェア感染のリスクに備えつつ、自社の機密情報保護を確実にしなければなりません。仮想プライベートネットワーク(VPN)は職場との安全な接続を可能にしますが、最新化されていない(もしくはリモート攻撃を引き起こすリスクもある脆弱性が未修正の状態である)場合、そうしたネットワークは非効率かつ多くの企業にとってリスクの高いものとなってしまいます。そして企業側で詳細なセキュリティポリシーやインシデント対応計画が用意されていない場合、攻撃者は、これらテレワークのネットワークを社内へ侵入する攻撃経路として狙ってくることになります。
■新型コロナウイルスに便乗した攻撃キャンペーンが引き続き台頭する
サイバー犯罪者は、今回のパンデミックがもたらした混乱に素早く便乗し、フィッシングやランサムウェアなど、多数の攻撃を仕掛けています。事実、パンデミックが始まって以来、攻撃者は、ソーシャルエンジニアリングの手口を駆使して、スパムメール、ビジネスメール詐欺(BEC)、マルウェア、不正ドメインなどを展開してきました。
サイバー犯罪者は標的にした端末への感染を目的として、今後もヘルスケア関連の危機に便乗し続け、新型コロナウイルスへの恐怖心に便乗する攻撃事例は減少することはないでしょう。世界中の国々が新型コロナウイルスの蔓延と戦い続ける中、2021年もこの状況は継続することが予想されます。
サイバー犯罪者は、検査、治療、ワクチンへの取り組みにも目を向け、誤報等を駆使して新型コロナウイルスに関する人々の恐怖心を悪用します。こうして、ワクチンを開発している製薬会社を含め、多くの医療機関は、患者対応への支障や対応の遅延のリスクをはらむサイバー攻撃の危機にさらされるでしょう。そして攻撃者により、患者情報の漏えい、マルウェア攻撃の感染被害、医療情報を巡る諜報活動情報など、さまざまな危険性がもたらされるでしょう。
■正しく行われなければ諸刃の剣となり得るデジタル化の取り組み
今回のパンデミックがもたらしたビジネスの混乱は、さまざまな業界の企業にデジタル化の迅速な実行を促す結果となりました。パンデミックがない「通常」の状況であれば、企業がこれほどのスピード感で対応することはなかったでしょう。技術的な観点だけからすると、クラウドベースのソフトウェアの導入が進んだ点では有効であるといえます。多くの企業が、テレワーク利用者間の接続性の向上、ビジネスの生産性アップのためのAI対応アプリ、業務の俊敏性やスケールアップ実現するため、クラウド環境の導入を推進してきたからです。
従来型オンプレミスの設定から急いでクラウド環境へ移行したため、適切なソリューションを導入していない企業は、今後の対応に苦戦することになるでしょう。加速度的な変化は、多くの企業においては事業継続性を維持するために新しいテクノロジーを導入することを意味しますが、拙速な導入は、重要な工程の一部を省略してしまう危険性が伴うからです。
こうしたクラウド環境や関連コラボレーションツールの導入は、攻撃者が活動を展開する上で好条件となります。セキュリティ専門家だけでなく攻撃者も、テレワーク技術に関連した脆弱性に注目するからです。さらにまた、企業が収集して保管するクラウド上のログは、サイバー犯罪者の関心を引くことになるでしょう。ここから入手した情報は、標的となる企業のネットワークへ侵入する攻撃経路に活用できるからです。
新たな状況に直面する中、企業は、現実を直視し、新しい技術導入を躊躇すべきではないでしょう。攻撃者は、どのような状況においても攻撃を仕掛けてくるからです。どのような状況においても適切なセキュリティ戦略とソリューションが導入されていれば、企業は大きなリスクにさらされることなく、デジタル化の取り組みから得られるメリットを享受することができます。
その他、今後ユーザおよび企業が直面する重要なセキュリティ検討事項と課題については「2021年セキュリティ脅威予測」をお読みください。
参考記事:
- 「Takeaways from Trend Micro's 2021 Security Predictions」
by Trend Micro
翻訳:与那城 務(Core Technology Marketing, Trend Micro™ Research)