トレンドマイクロは3月18日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2020年 年間セキュリティラウンドアップ」を公開した。
サイバー攻撃を受けたホームネットワークが昨年比約1.3倍増
同報告書によると、2020年は、インターネット側からホームネットワークへのサイバー攻撃(インバウンド通信)が、2019年に比べて1.3倍増加(2019年:114万1285台→2020年:149万2409台) したという。通信の大多数は、「ブルートフォース(総当たり攻撃)によるログイン試行」であり、ユーザーの認証情報の窃取を狙ったことが想定される。
また、ホームネットワークからインターネットに向け、ブルートフォースや特定の脆弱性を狙った不正な通信(アウトバウンド通信)も増加( 2019年:16万7498台→2020年:22万8215台)しており、ホームネットワーク内の端末がマルウェアに感染し、外部に不正な通信を送信している可能性があるとしている。
一方、フィッシングサイトを含む詐欺サイトへ誘導された国内利用者数も2500万人以上と、過去最大を更新した。「コロナ禍の個人ユーザーを狙うネット詐欺が横行している状況」と同社は指摘する。
同社が2020年に確認した事例によると、ECサイトに偽装した個人向けの詐欺に加えて、日本も含む企業の経営幹部のアカウントを狙うMicrosoft 365(旧Office 365)に偽装したフィッシング詐欺も確認されており、法人組織もこれらのネット詐欺に注意が必要としている。
1400以上の組織が二重脅迫のランサムウェア攻撃の被害
同報告書は、企業に対するランサムウェアの調査結果も伝えている。これによると、2019年以来、国内外で猛威を振るっている暴露行為(二重脅迫)を伴うランサムウェアの攻撃範囲が拡大しており、2020年末までに暴露サイト上に投稿された組織は、全世界のべ1400組織以上に及んでいるという。うち日本の関連企業数は26組織で、国内外の拠点を含めて攻撃の対象となっていることが分かった。
また、トレンドマイクロが全世界で検知したランサムウェア攻撃(二重脅迫でないものも含む)について顧客企業の業種が特定できた事例を分析した結果、「政府機関・公共」、「銀行」、「製造」が上位3分野となったことが分かった。さらに、新型コロナウイルス(COVID-19)の対処の中で基幹的な役割を担う「ヘルスケア」分野への攻撃も確認されている。
同社は、こうした被害拡大の背景には、組織内ネットワークに侵入した後に「内部活動」を展開するケースが顕著化しており、また「侵入」を専門とする攻撃者がその後別の攻撃者に「アクセス権」を販売するAaaS(Access as a Service)の横行などが原因であると考察している。
また、コロナ禍におけるテレワークの普及、クラウド活用など組織内外のネットワークの境界線があいまいになっている状況下では、「侵入を前提とした対策」を検討する上で、「ゼロトラスト」の考え方に基づく対策アプローチが有効であると説明している。