セキュリティトレンド2020から見るサイバー攻撃と今後の対策 | APPSWINGBYセキュリティニュース
2020年のサイバー攻撃の傾向とトレンド
2020年はサイバー攻撃が例年にも増して活発化させた年となりました。世界的なCOVID-19 新型コロナウイルスのパンデミックで世界各国の政府・自治体・企業が混乱に便乗するかの如く、政府機関や国家の重要インフラ、グローバル企業を中心にサイバー攻撃のターゲットとなったことは世界中の人々が知る事実となりました。
グローバル視点で2020年のセキュリティトレンドを振り返ると、各国政府が主導するサイバー戦争とも受け取れるレベルのサイバー攻撃を行い、COVID-19ワクチンの開発データを狙うなど特定の業種・特定の企業を狙い撃ちしたサイバー攻撃などが目立ちました。一方、国内に目を向けるとスマートフォンを所持する個人をターゲットにしたフィッシング詐欺の増加が急増し、国内企業においては、毎年のように発生するマルウエアによる情報漏洩の他に、ランサムウエアによる大規模な情報流出と連動した身代金脅迫、韓国からのサイバー攻撃が目立った年となりました。
2020年のセキュリティトレンドを完結にまとめるならば、”サイバー攻撃のベクトルが、「国家の混乱」と「企業へ脅迫」、「特定の機密情報の奪取」に集中した”年となりました。
新しい環境への適応と新しいセキュリティ対策
COVID-19のパンデミックにより私達がテレワークという働き方が改めて脚光を受け、多くのビジネスワーカーがオフィスを離れ自宅で働くことになり、防御すべきセキュリティポイントが爆発的に増えたことで、従来までのペリメタモデルと呼ばれる境界によるネットワーク分割型の防御モデルによるセキュリティディフェンスが無力化され、情報漏洩屋マルウエア感染による被害の増加が強く懸念さるようになりました。来年以降も、サイバー攻撃のターゲットとして個人が所有するPCやモバイル端末を経由した企業内部への攻撃を試みる傾向が強くなることでしょう。
また、エンタープライズで利用されている多くの業務システムがAWSやAzureなどのパブリッククラウドへその多くが移行している現状についてもサイバー攻撃のターゲットとして十分に狙われる危険性があることが予想されます。
その理由は、パブリッククラウドの上に構築した多くのシステム管理者の方々は、盲目的に、セキュリティ対策で保護された安全なクラウドの上にシステムが構築されていると認識していますが、実際にはパブリッククラウドにも様々な脆弱性が潜んでいる為です。某セキュリティメーカーから某パブリッククラウドに潜む脆弱性が指摘され、クラウドベンダーはその事実を認めるという報告が公表されています。
パブリッククラウドは決して、”銀の弾ではない”ということを認識した上で、クラウド上に構築された数々のシステムのセキュリティを見直ししつつ、ゼロトラスト、アプリケーションレベルでの高度なセキュリティ対策を講じる必要があります。
在宅・テレワークで起こる情報漏洩、情報の奪取
新しい働き方としてテレワークが推奨される中で新たなセキュリティ対策が必要なポイントが無数につくられ、現状、「情報漏洩」や「情報の奪取」など多くのセキュリティ対策が求められています。
テレワークは従来のオフィスモデルとは異なり様々な場所で従業員が働くことが前提となる”働き方””働く環境”である為、境界によるネットワーク分断型のペリメタモデルによるセキュリティ対策では従来までのセキュリティレベルを維持することができません。テレワークやサテライトオフィスによる働く環境の分散に対しては、常に情報漏洩や情報が盗まれる危険性に晒されていることを前提とした”新たなセキュリティ思想モデル”の導入が必要不可欠となります。
また、テレワークで利用されているPCやスマートフォンなどの端末をターゲットとしたサイバー攻撃を想定しておくことも忘れてはならない重要なポイントです。
ランサムウエアの脅威への対応
マルウエア、中でもランサムウエアの戦略がより巧妙化してきています。日本国内でも話題となりましたが、従業員へのフィッシング詐欺メールを通じてダウンロードされたランサムウエアがネットワーク内部に侵入し、攻撃のターゲットとなっていた企業内の機密データを含む特定のフォーマットのデータを暗号化。その後、ダークウェブで巨額の身代金を要求する脅迫内容を公開するといった手口のサーバー攻撃がグローバル企業を対象に日本国内でも発生しました。
これらの類のサイバー攻撃は、「データの暗号化」「データの奪取」「身代金要求」という多重の要素が連携するサイバー攻撃です。これらのサイバー攻撃は、セキュリティリテラシーの低い個人の「人為的なメール操作」などがサイバー攻撃の糸口となり、データを人質にした脅迫へと繋がっていきます。人為的な操作を誘発させる為の手口は、日々、巧妙化しているのが現状です。多くの人々が利用している会社名を名乗り、サービスが利用不可になる人々の不安や恐怖心を煽るA〇〇leやAma〇〇nの「アカウントが凍結されました。」メールは日常茶飯事な出来事になりつつありますが、人の不安や恐怖心を煽るメールやSMSメッセージなどには引き続き十分な注意を払う必要があります。
定期的な従業員のセキュリティに対するリテラシーを高める取り組みは重要性を増しています。都度、サイバー攻撃の手口、対策などをアップデートしつつ、継続的に従業員のセキュリティリテラシーの向上を行うことが、企業の安全と信頼性を守る重要なの取り組みとして日々その認識をアップデートしていかなければなりません。
関連サービス
アプリケーションセキュリティ
アプリケーションセキュリティとは、コードに潜む脆弱性を改修し、安全な状態にするアプリケーションコードレベルのセキュリティ対策です。セキュリティ脆弱性検査等によって発見されたバグやセキュリティリスクの高いコードを改修、セキュリティ対策などを実施し、アプリケーションに安全な状態に改善します。
WordPressセキュリティ対策サービス
Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。
クラウドセキュリティ
クラウドのメリットを最大限に活用する為には、クラウドセキュリティ対策を欠かすことはできません。APPSWINGBYでは、お客様の立場で、クラウドシステムのアセスメント・診断・セキュリティ対策・実行・モニタリングまでワンストップでご支援致します。
