全2028文字
PR

 2020年は多くの企業でテレワークの導入が進み、ビデオ会議ツールのセキュリティー問題やVPN(仮想私設網)製品の脆弱性を突く攻撃が発生した。マルウエアの「Emotet(エモテット)」が再び猛威を振るった年でもあった。

 それでは2021年はどのようなサイバー攻撃が見込まれるのだろうか。セキュリティーベンダー各社の予測を見ていこう。

テレワーク環境が攻撃対象に

 トレンドマイクロと米FireEye(ファイア・アイ)の日本法人が2021年のセキュリティー脅威に挙げるのはテレワーク環境への攻撃だ。トレンドマイクロは2020年12月に発表したリポート「2021年セキュリティ脅威予測」で、ホームネットワークが新たな踏み台になる可能性を指摘した。

トレンドマイクロによる脅威予測の主なトピック(2020年12月22日発表)
自宅のテレワーク環境がサイバー攻撃の弱点に
新型コロナウイルスに便乗した脅威の継続と医療機関を狙ったサイバー攻撃の深刻化
修正プログラム適用までの空白期間を狙う「Nデイ脆弱性」の悪用が横行

 2021年はテレワークの普及に伴い、自宅で働く機会が増える。しかし自宅のインターネット接続環境は企業ネットワークほどセキュリティーが強固ではない。修正パッチが未適用の端末やネットワーク機器が存在する可能性もある。攻撃者は脆弱性がある端末や機器を乗っ取り、同じネットワーク内の別のデバイスを侵害する。これにより最終的に企業が攻撃を受ける危険性があるという。

 トレンドマイクロのリポートでは、攻撃者が脆弱性のあるルーターやデバイスをハッキングし、乗っ取った機器のアクセス権を別の攻撃者に販売するビジネスを展開してくると予想。アクセス権を購入した攻撃者が企業の役員やIT管理者のホームネットワークなどにアクセスする可能性があるとした。

 ファイア・アイが2020年11月に発表したリポート「グローバル・リセット:サイバーセキュリティ予測2021」では、ビデオ会議ツールで利用するWebカメラのセキュリティーや従業員の代替として配置される産業用ロボットの脆弱性を指摘した。テレワークで業務を進める際は、ホームネットワークのセキュリティーを強固に保つだけではなく、パソコンに接続するデバイスにもセキュリティー対策が求められそうだ。

ランサムウエアの脅威は続く

 2020年は標的型のランサムウエアが猛威を振るった年だった。ファイア・アイのリポートによれば、2021年も「ランサムウエアは拡大を続け、攻撃者が組織の重要な資産を狙う事例が増える」という。米Fortinet(フォーティネット)も同様に2021年はランサムウエアが拡大すると予測する。

 ランサムウエアはマルウエアの一種。ランサムウエアに感染したコンピューター内のデータを暗号化し、利用できないようにして「人質」に取る。元に戻す方法を知りたければ金銭を払うよう要求する。