サイバー脅威
戦略の再構築:2022年の脅威動向を分析
トレンドマイクロでは2022年1年間における国内外での脅威動向について分析を行いました。2022年は、政治的紛争および経済不安が特徴的な年でした。
トレンドマイクロでは2022年1年間における国内外での脅威動向について分析を行いました。2022年は、政治的紛争および経済不安が特徴的な年でした。2月に開始されたロシアによるウクライナ侵攻とその周辺で発生した様々な事件は、世界中に衝撃を与えました。多くの政府、大企業、小規模な組織にとって、サプライチェーンの混乱、多国籍の基幹産業の停滞、経済的影響が深刻な問題となりました。
世界的にはウクライナ侵攻のサイバーへの波及が垣間見られ、今後の脅威動向にも影響が予想されます。一方、日本国内のサイバー脅威における主な影響としては、2022年9月の「Killnet」による国内複数サイトへのDDoS攻撃が表面化したことに留まっています。ただし、今後は望むと望まざるとに関わらず、国内のすべての法人利用者でも「State-Sponsored(国家背景)」による攻撃と「地政学リスク」の影響を受けるようになっていくものと予想されます。
このような不安定な状況下での運営を余儀なくされた多くの企業や組織と同様、サイバー犯罪者も活動継続のためのさまざまな課題に直面しました。過去1年間のセキュリティ情勢を振り返ると、企業や組織が新たなセキュリティ対策に対応する中、サイバー犯罪者は収益性の高い企業にターゲットを切り替えることに心血を注ぎ、対象のネットワークにアクセスする新しい手口を展開することに注力していたことがうかがえます。
ランサムウェア攻撃グループなどのサイバー犯罪者は、収益の減少にも関わらず、彼らのビジネスを成功させるために新たな戦略を試行していました。彼らは、ブランド戦略やイメージマネージメント、または企業プログラムといった正規のビジネス戦略からヒントを得ています。
サイバー犯罪の攻撃グループは、グループ同士で情報共有し、多くの場合、同一の手口を駆使しながらも、それぞれ異なる最終目標に向かって活動しています。そうした中、2022年の主要なセキュリティ動向の1つとして、Microsoft社がインターネットから入手されたOfficeドキュメントのマクロ実行をブロックすると決定したことに対し、サイバー犯罪者たちは新たな回避策を模索しています。これまで「EMOTET」などのマルウェアスパムで主に使用されていた不正マクロの使用に変化が起こり、2022年末から「QAKBOT」などのマルウェアスパムではOneNoteファイルの悪用を始めました。その後2023年に入って再開したEMOTETがこのOneNoteファイルの悪用を取り入れ始めたことも含め、サイバー犯罪者の動向を示す1つの象徴的な事例と言えます。
2022年9月公開の「2022年上半期サイバーセキュリティレポート」でも、アタックサーフェス(攻撃対象領域)、つまり、法人組織にとって防御すべき範囲が拡大し続けている点を指摘しました。同時に、システム上の弱点を根本解決できるはずの、脆弱性に対する修正パッチ管理があまり効果を上げていないように見えた点も指摘しました。これらは法人組織のサイバーセキュリティを論じる上で、継続した課題となっています。現在、サイバーセキュリティ分野の人材不足が深刻な問題となっています。アタックサーフェスが拡大し、攻撃者の手口が高度化する中、堅牢で包括的なセキュリティ戦略は、企業や組織にとっての優先事項であるべきです。いかなる組織においても、事業継続上の問題の1つとしてサイバーセキュリティに取り組むべき時代となっています。