トピックス 2021.02.12 2021年に注意が必要なサイバーセキュリティの脅威

サイバーセキュリティのトレンドを見ると、2019年の時点ですでにセキュリティ事故（インシデント）は増加傾向にありましたが、そうした状況に加えて2020年にはリモートワークや家庭内でのインターネットの利用が増えたことも影響して、セキュリティインシデントは一段と増加しています。

攻撃の手法も昨年は新型コロナウイルスに関連した文面のフィッシングなどが確認されましたが、2021年となった今年もまた新たな攻撃手口が発生すると予想されます。今回の記事では今年注意が必要なサイバー攻撃の傾向とその対策をご紹介します。

2021年のセキュリティ脅威の傾向として強く予想されているのが次の3つのポイントです。

新型コロナウイルスの流行により、急速にテレワークの実施が進みました。しかしながら、十分な準備期間を取れず、急場しのぎでなんとか仕事ができる環境を整えたという形になっていることも多い状況があります。

会社で業務を行う時と比べると、テレワークを行う際に十分なセキュリティ対策が出来ていないことも多く、サイバー犯罪者はその隙を狙っています。

2020年にもフィッシングサイトに誘導する詐欺メールやWebサイトのリンクにおいて新型コロナウイルスに関する情報を使ったものが多く見られました。

社会的にも大きな関心が持たれる事柄は、往々にしてサイバー犯罪に利用されてきた歴史があり、ワクチンの摂取が進んだり、東京オリンピックに関する進展が見られる2021年は継続して注意が必要です。

2020年に起きた、ランサムウェアを利用した企業への金銭の要求は非常にインパクトの大きな事件でした。このランサムウェアによる攻撃は、特定の組織に標的を定めて攻撃を行う標的型攻撃と呼ばれる攻撃手法の1つです。標的型攻撃2019年頃からのトレンドで増加傾向にあるため、2021年も注意が欠かせません。

前のパートでは2021年のサイバーセキュリティ脅威の傾向についてご説明しましたが、ここではその傾向から想定されるより具体的な攻撃の例をご紹介します。

まず予測されるのが新型コロナ禍で用意したテレワーク環境のセキュリティの隙を突いた攻撃です。家庭ネットワークのルーターやVPNを利用した接続を狙ったネットワークへの侵入、情報の略取、ビデオ会議ツールの脆弱性を突いた攻撃への注意が必要です。

組織の機密情報を扱う人物やログイン情報が漏えいした個人をターゲッティングして攻撃する標的型攻撃は、ピンポイントに狙いを定めたメールによる誘導やフィッシングでさらなる情報を取得し、次の攻撃につなげるのが特徴です。

2020年にはマルウェアによって暗号化されたファイルを元に戻すために金銭を要求するランサムウェアが大きな被害を生みましたが、ランサムウェアによる攻撃は2021年もより高度で最新化された手口となって行われていくと想定されます。

スマホやタブレットをインターネットに接続して利用するシーンはコロナ禍で今までよりも一段と増加しました。スマホやタブレット以外のIoT機器などの普及も進みつつあり、日常的にインターネットと接続をすることで得られる利便性は大きくなりつつあります。

しかしその一方で、常時インターネットに接続をしているということはサイバーセキュリティ上のリスクが増えるということでもあります。これらの機器もパソコンなどのコンピューターと同様に、ソフトウェアの更新や安易なパスワードを利用しないといったセキュリティ対策を行うことが重要です。

新型コロナウイルス関連がホットなニュースであり続ける限り、フィッシング詐欺にもコロナウイルスに関する情報が利用され続ける可能性があります。

特定の公共機関を装ったものや給付金の請求・申請に関するもの、新型コロナウイルスに効く商品を騙ったものなどが発生しており、これらの情報には今後も継続して注意が必要です。

このような内容に関連するメールを受け取った場合は、送信者のメールアドレスと記載されているURLをよく確認し、場合によっては関連情報をウェブで検索するなどしてから対応するように心がけましょう。

ソフトウェアなどのセキュリティ脆弱性が確認されてから対策が行われるまでのわずかな期間を狙ったNデイ脆弱性、0デイ脆弱性を狙ったサイバー攻撃は、2020年に数多く発生しました。

これらの攻撃は2021年も同様に起き得ると考えられるため、利用しているアプリやソフトウェアのセキュリティ更新情報に注意を払うとともに、自動アップデートを有効にしておくなどしておきましょう。

標的型攻撃によるランサムウェア攻撃に続いて起きると考えられるのが、クラウドサービス上に格納されたデータをターゲットとした攻撃です。今ではクラウド環境は個人や企業の情報が大量に格納されており、サイバー犯罪者はそれを狙っています。

もちろんクラウドサービスの提供者は万全のセキュリティ対策を施しているはずですが、利用者側のミスでセキュリティリスクが発生してしまうこともあるため利用には十分注意が必要です。

最新の技術を誰でも利用することのできる状況は、大きな利便性の向上をもたらしてくれますが、実用段階に入ってからの期間が短い場合は想定していない問題が発生することも十分に起こりえます。

利用者側も慣れていなかったり、知識が不足していなかったりすることも十分考えられますので、最新の技術を積極的に利用する場合にはセキュリティ面の考慮も忘れないようにしましょう。

IT技術の進歩は続き、新型コロナウイルスによる社会情勢の変化も、新しいテクノロジーやサービスの利用推進に拍車をかけています。

働き方の変革やビジネスの変容は社会にとってよい刺激を与える面もありますが、サイバーセキュリティの面で考える新たな脅威が生まれる機会ともなりえます。

生活環境が変わり、テレワークの普及が進む中で余計な困難に見舞われないためにも、今一度セキュリティ対策を確認していきましょう。

【関連リンク】

・トレンドマイクロ、2021年セキュリティ脅威予測を公開（トレンドマイクロ）
https://www.trendmicro.com/ja_jp/about/press-release/2020/pr-20201222-01.html

・2021年 サイバー脅威の動向予測：世界そして日本（カスペルスキー）
https://blog.kaspersky.co.jp/threat-predctions-for-2021/29722/

・2021年に注目すべき7つのセキュリティ予測（proofpoint）
https://www.proofpoint.com/jp/blog/security-briefs/seven-2021-security-predictions-and-trends-watch

・2021年セキュリティ脅威予測（トレンドマイクロ）
https://blog.trendmicro.co.jp/archives/26881

・情報セキュリティ白書2020（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/files/000087025.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock