全1999文字
PR

 「境界線防御が破綻した」――。

 トレンドマイクロは企業のセキュリティー環境についてこう警鐘を鳴らす。境界線防御とは、セキュリティー上の脅威を社内ネットワークと外部ネットワークの境界線で食い止めようとする考え方。これに対し、侵⼊されることを前提として、社内ネットワークの通信も信頼せずに確認してデータを保護する「ゼロトラストアーキテクチャー」の重要性が⾼まっているという。

2020年の脅威に3つの特徴

 同社は2021年1月21日、企業を狙うサイバー攻撃の2020年の動向を総括するセミナーを開いた。同社の調査によると、2020年1~11月に検知された脅威は世界で約560億件に上った。11カ月間の合計で2019年通年の合計より約8パーセント多い件数だった。新型コロナ禍に便乗した攻撃が台頭し、URLやファイル名、メール件名に新型コロナウイルス関連の文言を含む脅威が1600万件超あった。

新型コロナウイルス関連の攻撃の概要
新型コロナウイルス関連の攻撃の概要
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 企業を狙うサイバー攻撃に目を向けると、2020年は「境界線防御が破綻するというエポックメイキングな年」(岡本勝之セキュリティエバンジェリスト)だった。「侵入経路の多様化」「クラウド環境特有の脅威が顕著に」「侵入後の内部活動の常とう化」という2020年に見られた企業向けサイバー攻撃の3つの特徴から、境界線防御が破綻したと総括できるという。

 1つ目の「侵入経路の多様化」としては、盗んだ情報を悪用した返信メールで感染を広げたマルウエア「Emotet(エモテット)」や、VPN(私的閉鎖網)装置の脆弱性を狙った攻撃、オンライン会議システム「Zoom」のインストーラーにマルウエアを仕込む攻撃などを例に挙げた。

 中でも、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が政府機関に対して即時利用停止を命じる事態に発展した米ソフト会社SolarWinds(ソーラーウインズ)のネットワーク管理ソフト「Orion Platform」を巡っては、攻撃者が同社の正規のアップデートソフトにマルウエアを仕込んだため感染が広がった。「利用者がマルウエアの感染に気づくのはほぼ不可能だったのではないか」(岡本セキュリティエバンジェリスト)。

「Orion Platform」を悪用した攻撃
「Orion Platform」を悪用した攻撃
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 2つ目の「クラウド環境特有の脅威が顕著に」では、クラウドサービスの設定ミスやクラウドツール悪用の例を挙げた。クラウドサービスの設定ミスでは、PayPayで最大2000万件超が、楽天で最大148万件超が情報漏洩した可能性がある事案を例に挙げた。クラウドツールの悪用では、経営幹部の「Office 365」のアカウントを乗っ取る攻撃や、ビジネスチャットツール「Slack」やコミュニケーションアプリ「Discord」の通信に攻撃を紛れ込ませるマルウエアなどを挙げた。