このページの本文へ

サイバーセキュリティ月間に考える、これから気をつけるべきサイバー犯罪

2021年02月05日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

サイバーセキュリティ月間、知ってた?

 2月1日~3月18日は「サイバーセキュリティ月間」となっていることをご存知だろうか? 政府がサイバーセキュリティに関する普及啓発強化のために定めたものだ。

 2020年から続く新型コロナウイルスの流行で、その混乱を利用したサイバー犯罪が増えている。外出の自粛により、自宅でのウェブの閲覧やECサイトでのショッピングなどが急増したことに伴い、ECサイト詐欺や標的型メールによる攻撃が多発していたのだ。モバイル決済が増えたこともあり、悪意のある決済URLを含む詐欺フィッシングはますます流行していく可能性がある。

 2021年に入っても、依然として新型コロナウイルス関連の懸念はある。それと同時に、今後数ヵ月および数年で直面する可能性のあるサイバー犯罪についても知っておきたい。

 とくに目を向けたいのが在宅時間の増加だ。各家庭で接続されたデバイス、アプリ、ウェブサービスの使用が増え続け、デジタル機器を介した侵入の影響を受けやすくなることが考えられる。

 在宅勤務を続ける人たちが等しく警戒するべきこの脅威は、消費者とその家族だけでなく、企業にも影響を及ぼすものであるため、業務の面でも注意が必要だ。

最新の情報に目を通しながら
基本的なセキュリティを見直そう

 クラウドの採用が増え、在宅勤務の企業が増えるにつれ、クラウドユーザーの数が増えていることにも注目したい。クラウド上と通信の両方においてデータ量が増大していることで、サイバー犯罪の標的になりやすくなることが予想される。クラウドサービスを利用する際には、セキュリティにも気を配るべきだろう。

 また、SNSの利用にも注意しよう。業務とプライベートの両方でSNSを利用することが当たり前になれば、とくに企業としては、SNS上のユーザーアクティビティーも、自社デバイスやネットワークと同等の管理が求められるようになるかもしれない。

 以上のように、これから気をつけるべきサイバー犯罪は多い。サイバーセキュリティ月間を機に、基本的なセキュリティをもう一度見直してみることおすすめしたい。「使っているデバイスのセキュリティソフトウェアは最新版か確認する」「パスワードは複雑なものに設定し、使い回しは避ける」「メールやSMSが届いても不審なURLはみだりに開かない」など、個人でもできることはたくさんある。

 メールによる情報漏えい被害や個人情報の流出など、サイバーセキュリティの軽視は、生活に強い影響を及ぼしかねない。できることから始めていくだけでなく、昨今のサイバー犯罪事情にもよく目を通しておこう。

 今回はセキュリティの知識を高めるため、McAfee Blogの「レビュー:2020年の脅威状況を振り返る」を紹介する。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

レビュー:2020年の脅威状況を振り返る:McAfee Blog

 2021年を迎え、前進と飛躍に向け心を新たにする中で、2020年は現実の世界と同じようにデジタルの領域でも激動したことを改めて認識しなければならないと考えています。マスクなどの感染症対策のための製品を扱う偽のオンラインショップで被害者をだます詐欺師から、高度な標的型キャンペーンを仕掛ける攻撃者まで、パンデミックを悪用した犯罪が増加しました。これらはすべて、世界中の何百万人もの私たちにとって、個人的および職業的に非常に困難な時期に行われてきました。

COVID-19を悪用し急増した攻撃への対処

 フィッシングキャンペーンの細流として始まったものと、時折発生する悪意のあるアプリは、世界中のシステムへのエントリメカニズムとして、より多くの情報を求める私たちの渇望を利用して、数千の悪意のあるURLと能力を超えるサイバー犯罪者へと変貌しました。COVID-19が2020年の脅威の主要なテーマであったことは間違いありません。当然のことながら、そのような脅威に完全に焦点を当てる傾向がありますが、この時期に非常に高度な犯罪者も活動していたことを認識することが重要です。

 脅威レポートを補完するCOVID-19 ダッシュボードを昨年公開し、潜在的なニーズを利用しCOVID-19に関連する悪意のあるファイルの数を追跡しました。これにより、そのようなキャンペーンの普及に関するリアルタイムの情報だけでなく、最もターゲットを絞ったセクターや地域についての明確さも可能になります。その年の統計を見ると、悪意のあるコンテンツの量が増加したことが包括的なテーマであることが明確に示されています。

 もちろんこれは大きな懸念事項ですが、この時期には、より高いスキルを持った犯罪者も活動していたことを認識しておく必要があります。

ランサムウェア–ブームの時期

 2020年の後半には、身代金要求の増加とランサムウェアグループからの継続的な成功についての見出しがありました。2020年5月にはThomas Rocciaが公開したブログで、その理由が示されていました。インターネットに公開されているRDPポートの数は、2020年1月の約300万から3月には400万超となり、急速に増加しました。

 RDPは、侵入後のランサムウェアギャングによって主に使用される一般的なエントリーポイントであり、2020年の後半に犠牲者が増えている理由についてはいくつかの説明があります。実際、Thomasの同じ分析では、RDPに展開される最も一般的なパスワードは、私たちが強力と見なすものではないことがわかりました。

 RDPのより広いランドスケープがより普及していることを考えると、世界中の多くの企業や組織が、ロックダウンによるリモートアクセスへの移行に際し、ビジネスの継続性を維持することを優先し不十分なセキュリティ対策の状態であるため、攻撃者にシステムへ簡単に侵入する機会を与えています。

 RDPのより広いランドスケープが普及していることを考えると(世界中のロックダウンによるリモートアクセスの即時の必要性のため想定)、弱い資格情報の使用、そしてランサムウェアグループの成功は非常に明白になります。実際、2020年の第2四半期に確認できた、革新的な、アフィリエイトによる、そして最終的に経済的にも成功したNetwalker ランサムウェアに関する調査結果を昨年夏に詳しくお伝えしました。

主要な脆弱性の1年

 昨年はまた、主要な脆弱性のさらなるギフトを私たちに提供しました。たとえば、8月には、Treck Inc.によって開発された広く使用されているTCP /IPソフトウェアライブラリに一連のゼロデイ脆弱性がありました。Ripple 20として知られる、何億ものデバイスへの影響は、私たちが依存しているデバイスのより広いサプライチェーンについてかなりの懸念をもたらしました。McAfee ATRチームは、JSOFと協力して、組織がこれらの脆弱性を検出するための検出ロジックとシグネチャを開発しました。

 もちろん、大きな脆弱性はそれだけではありません。私たちは、BadNeighbourDrovorub、その他多くの犯罪者を確認しました。特に高いCVSSスコアを持つ、ほぼ無限に見える脆弱性の流れは、優先順位のリストで非常に高いパッチを適用する必要があることを意味します。

「洗練された」攻撃者

 2020年を締めくくると、高度な攻撃を実行する「国民国家」の詳細が提示されました。通常の状況では、このような用語は避けるべきものですが、特定の脅威キャンペーンで目撃する能力のレベルが、COVID-19を悪用するフィッシング詐欺とは別格の世界であることは間違いありません。

 2020年8月に、攻撃キャンペーンのトップリストを無料で提供するMVISION Insightsダッシュボードをリリースしました。これには、最近では、SolarWinds攻撃で詳述されたSUNBURSTトロイの木馬、FireEyeが公開した不正に悪用されたツールに対する追跡が含まれます。これが示しているのは、蔓延が重要な論点である一方で、組織を真の精度で標的とする有能なサイバー犯罪者が存在するということです。

 たとえば、攻撃者が二次インプラントに感染するターゲットを制限するために、ターゲットの許可とブロックリストを展開するオペレーションノーススターキャンペーン。

 ”洗練された”という風に表現され国家を背後に持つというカテゴリーに分類されるかもしれませんが、この事実は、攻撃がまったく一般的ではない機能を使用したキャンペーンがあることを示しており、防御に対する課題を困難にしている脅威グループの革新のレベルを目の当たりにしていることは間違いありません。

 明らかなことは、2020年は困難な年だったということですが、2021年に何が待ち受けているかを結論付けようとすると、良いニュースもお伝えすることができます。ランサムウェアに取り組み続けるNoMore Ransomなどのイニシアチブから、私たち全員が自分自身を保護するために使用できるツールの前例のないアクセシビリティの向上があります。たとえば、ATR GitHubリポジトリをご確認ください。また、他にもさまざまな情報提供が行われています。

マカフィー 2021 脅威予測

 当社のセキュリティ専門家が、新年2021年の予測と、あなた自身とあなたの所属する企業を保護する方法を共有しています。

 詳細はこちら

 ※本ページの内容は2021年1月14日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:A Year in Review: Threat Landscape for 2020
 著者:Raj Samani

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ

5分で解説! あなたとスマホは狙われている

マカフィーは大切なものを守ります。