「情報セキュリティ10大脅威 2021」がIPAより公開されました
情報セキュリティ10大脅威 2021
「情報セキュリティ10大脅威 2021」は、2020年に社会的影響が大きかったと考えられる脅威候補を、情報セキュリティ分野の専門家によってランク付けしたものです。脅威は「個人」と「組織」の2つの視点で順位付けされます。「組織」の10大脅威については、以下の10項目が選出されました。
| 順位 | 昨年順位 | 脅威 |
|---|---|---|
| 1 | 5 | ランサムウェアによる被害 |
| 2 | 1 | 標的型攻撃による機密情報の窃取 |
| 3 | NEW | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 4 | 4 | サプライチェーンの弱点を悪用した攻撃 |
| 5 | 3 | ビジネスメール詐欺による金銭被害 |
| 6 | 2 | 内部不正による情報漏えい |
| 7 | 6 | 予期せぬIT基盤の障害に伴う業務停止 |
| 8 | 16 | インターネット上のサービスへの不正ログイン |
| 9 | 7 | 不注意による情報漏えい等の被害 |
| 10 | 14 | 脆弱性対策情報の公開に伴う悪用増加 |
2021年の順位には大きな変動がありました。
これまで5年連続で1位を維持していた「標的型攻撃」を追い抜き「ランサムウェア」(昨年5位)が1位にランクインしたのです。
また、昨年は新型コロナウイルス(COVID-19)の感染対策の一環として企業のテレワークへの移行が促進され、「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位にランクインしています。
混乱の最中、ランサムウェアが巧妙化
ランサムウェアといえば、かつて2017年に世間を騒がせたWannaCryが記憶に新しいのではないでしょうか。WannaCryの流行以後も、ランサムウェアはアップデートを継続し、世界規模で被害をもたらし続けてきました。
では、ランサムウェアの手口には、従来と比較して変化があったのでしょうか。近年のランサムウェア動向について見ていきましょう。
感染力の高いマルウェアがランサムウェアの二次感染を助長
2020年も国内外の企業に感染を拡大し世間を騒がせた「Emotet」。このEmotet が、ランサムウェアの拡散を促していることがCheck Point 社によって指摘されています。さらに、2020年11月には「Phorpiex」がアップデートを遂げ、ランサムウェア感染を拡大する大規模なキャンペーンを展開しました。
2020年は特に、感染力の高いマルウェアが再活発化し、ランサムウェアの配布に利用され、感染を拡大している傾向が顕著に見られました。
テレワーク移行時の混乱に乗じて拡散
2020年は新型コロナウィルス(COVID-19)の影響で、テレワークの導入が急加速しました。 テレワークへの移行に伴い、社外からVPNで社内システムにアクセスしたり、Web会議やクラウドサービスなどのアプリケーションを利用したりする機会が増え、攻撃経路は多様化しています。
社外環境では、ランサムウェアを含む社外ネットワークに潜む様々な脅威と直接触れる危険性が高まります。
こうした業務環境の急激な変化を狙い、ランサムウェアによる攻撃や、リモートアクセスやクラウドサービスに対する不正アクセスが増加しました。
標的型ランサムウェア攻撃へシフト
近年のランサムウェアの感染経路には、特定の組織に関係者を装ったメールを送り付けるといった標的型攻撃の手法を応用する傾向が見られます。組織が対象のため、システム復旧に要するコストを踏まえて、個人を標的にしたランサムウェアに比べて高額な身代金を要求してくるのが特徴です。
このように、ランサムウェアは悪質さを増して再流行していることがわかります。
ランサムウェアの対策方法も見直しを
ランサムウェアの攻撃手法の変化に伴い、その対策方法も改めて見直す必要があります。 近年のランサムウェアに対しては、従来のランサムウェアや標的型攻撃と同様、まずはOSやソフトウェアは最新の状態に保つなどの基本的な対策が重要となります。
その上で、感染経路となる標的型メールに対する社員教育や、ネットワークとエンドポイントによる多層防御を導入することで攻撃を防ぐことができる可能性が高まります。
宝情報では、ランサムウェアに有効なセキュリティ製品を取り扱っています。
社員に対するセキュリティ教育:
まずは侵入経路となる標的型攻撃メールの傾向を知り、安易に開かないことが重要です。
サイバーセキュリティトレーニング
エンドポイントセキュリティ:
テレワークへの移行に伴い、各端末を保護する重要性が高まっています。下記製品には、アンチウイルス機能だけでなく、暗号化されたファイルをロールバックするアンチランサムウェア機能も備わっています。
Check Point SandBlast Agent
あらゆる攻撃経路からの保護:
テレワーク環境下では、社内環境のように一元的なセキュリティ管理を行うことが困難です。
アプリケーションが場所や端末を問わず動作し、情報は分散され、攻撃経路は多様化していく一方です。
宝情報では、こうした様々な経路からの攻撃を防ぐのに有効なセキュリティ製品を取り扱っています。
Check Point UTM でできる ! テレワークのセキュリティ対策
クラウドセキュリティ
モバイルセキュリティ
引用元(外部サイト)
情報セキュリティ10大脅威 2021|情報処理推進機構(IPA)
資料請求・お問い合わせ 製品の導入を検討されているエンドユーザー様向けの問い合わせ窓口です。 |
新規パートナーお問い合わせ 製品の取り扱いを検討されている販売代理店様向けの問い合わせ窓口です。 |
