全1868文字
PR

 2020年は多くの企業でテレワークの導入が進み、ビデオ会議ツールのセキュリティー問題やVPN製品の脆弱性を突く攻撃が発生した(図1)。マルウエア(コンピューターウイルス)の「Emotet」が猛威を振るった年でもあった(図2)。

図1●VPN製品の脆弱性を突いてパスワードを盗む
図1●VPN製品の脆弱性を突いてパスワードを盗む
VPN製品を狙ったサイバー攻撃の例。攻撃者は脆弱性を突くデータ(リクエスト)をVPN製品に送信して、製品に保存されているキャッシュファイルを盗む。キャッシュファイルにはパスワードやセッション情報などが収められている。
[画像のクリックで拡大表示]
図2●「Emotet」マルウエアはメールで感染を拡大
図2●「Emotet」マルウエアはメールで感染を拡大
Emotetが送信する感染拡大メールの例。Wordファイルを開くと、「コンテンツの有効化」をクリックするよう促す英文が表示される。クリックするとマクロがEmotetをダウンロードして実行する。画像はJPCERTコーディネーションセンター提供。
[画像のクリックで拡大表示]

 それでは2021年はどのようなサイバー攻撃が見込まれるのだろうか。セキュリティーベンダー各社の予測を見ていこう。

自宅ネットが踏み台にされる

 トレンドマイクロとファイア・アイが2021年のセキュリティー脅威に挙げるのはテレワーク環境への攻撃だ。トレンドマイクロは2020年12月に発表したリポート「2021年セキュリティ脅威予測」で、ホームネットワークが新たな踏み台になる可能性を指摘した(図3)。

図3●トレンドマイクロによる脅威予測の主なトピック
図3●トレンドマイクロによる脅威予測の主なトピック
トレンドマイクロが2020年12月に発表したリポート「2021年セキュリティ脅威予測」で指摘した。
[画像のクリックで拡大表示]

 2021年はテレワークの普及に伴い、自宅で働く機会が増える。しかし自宅のインターネット接続環境は企業ネットワークほどセキュリティーが強固ではない。修正パッチ(セキュリティー更新プログラム)が未適用の端末やネットワーク機器が存在する可能性もある。攻撃者はホームネットワークにある端末や機器を乗っ取り、それらからVPNなどを経由して企業ネットワークに侵入する危険性があるという。

 トレンドマイクロのリポートでは、脆弱性のある端末や機器を攻撃者が乗っ取り、それらのアクセス権を別の攻撃者に販売するビジネスを展開すると予想。アクセス権を購入した攻撃者が企業の役員やシステム管理者のホームネットワークなどにアクセスする可能性があるとした。

 ファイア・アイが2020年11月に発表したリポート「グローバル・リセット:サイバーセキュリティ予測2021」では、ビデオ会議ツールで利用するWebカメラのセキュリティーや従業員の代替として配置される産業用ロボットの脆弱性を指摘した。テレワークで業務を進める際は、ホームネットワークのセキュリティーを強固に保つだけではなく、パソコンに接続する機器にもセキュリティー対策が求められそうだ。