最新のセキュリティ動向(脅威動向)・トレンドは?脅威毎に紹介

インターネットの利用が当たり前になっている現代において、必ず行わなければならないのが個人情報や機密情報をサイバー攻撃などから守るセキュリティ対策です。

サイバー攻撃の被害は年々増加傾向にあり、方法や手段は日々変化しています。今回の記事ではインターネットを利用する上での脅威について解説し、近年の脅威のトレンドと動向について解説します。

脅威とは?

サイバーセキュリティにおける「脅威」とは、インシデントとも呼ばれ、直訳すると「事故」となります。その中でも発生を予測することができる、必然性の高い事故を指します。

インターネットを利用している中で、脅威は日常的に頻繁に発生しているため、普段の生活に存在するリスクを把握し適切な対処を行うことが大切です。

脅威の代表的な例では、悪意を持った第三者がサーバーへ不正にアクセスし、保存されている重要情報を抜き取られるケースや、WordPress(ワードプレス)など個人で使うサービスの脆弱性を突かれ、管理者権限を乗っ取られるケースなどがあります。

参考記事:インシデント対応とは?インシデント発生時の対応計画から対策の策定までを解説

近年の脅威動向

脅威は日々新しいものが生み出されており、多様な種類が存在します。近年のサイバー攻撃の事例には、以下のようなものがあります。(国内・国外別)

資料引用元:総務省(資料27-1 サイバー攻撃をめぐる最近の動向

また2020年は、新型コロナウィルスへの対応策として世界的にテレワークの普及やデジタル・トランスフォーメーション(DX)が進みつつあった中、脆弱性をついたサイバー攻撃が増加しました。2020年の8月には、国内数十社においてVPN機器の脆弱性を悪用し、不正アクセスによってVPN接続用のパスワードなどが流出しました。

これらの脅威から攻撃を防ぎ、重要情報を漏洩しないためには、脅威に関する動向やトレンドを把握し、定期的に対策を見直すことが重要です。

ランサムウェアの動向・トレンド

ランサムウェアはマルウェアの一種であり、コンピュータウイルスなどを用いてユーザーに身代金を要求するソフトウェアです。

最近では、システムによる暗号化が行われる前にデータを窃取するランサムウェア「Maze」による攻撃オペレーションの終了が脅威グループGOLD VILLAGEより発表されました。しかし、入れ替わるように出現した「Egregor」が、Mazeにかわる新たな脅威として注目されています。

マルウェアサイトの動向・トレンド

マルウェアサイトは、悪意のあるプログラムを配布するサイトのことを指します。その中でも大きな感染力を持つマルウェアは「ボット」、ボットを複数束ねてネットワーク化したものは「ボットネット」と呼ばれています。

近年では、ヨーロッパと北アメリカの法執行機関が協力して、過去10年間で最大の脅威と言われたボットネット「Emotet」を撲滅しようと発表されました。しかし、脅威グループは新たなマルウェアの開発している可能性が高く、対策は常に行わなければなりません。

DoS攻撃/DDoS攻撃の動向・トレンド

Dos攻撃はWebサイトやサーバーに負荷をかける攻撃手法で、このうち攻撃者が1台のPCを使うものをDos攻撃、複数のPCを使用してさらに大きな負荷をかけるものをDDoS攻撃と呼びます。

最近の動向では、HTTPリクエストにて不正アクセスされる傾向が強くなっており、2021年第2四半期では、中国がHTTPリクエスト1000件のうち7件、米国では1000件の5件がDDoS攻撃とされており、DDoS攻撃の割合が年々増加傾向にあります。

また、UDPのコネクションレスを突いて偽装リクエストを送り、不正アクセスするアンプリフィケーションDDoS攻撃が新たな脅威として発見されています。

標的型攻撃メールの動向・トレンド

標的型メール攻撃とは、企業や個人など攻撃の対象をあらかじめ決めておき、コンピュータウイルスが添付されたメールや、悪意あるサイトへ誘引するなど、標的のパソコンやスマホに害を及ぼす目的で行われる攻撃のことを指します。

企業では、多くのデバイスやサーバーが繋がっているため、脅威を侵入させやすくサプライチェーンの脆弱性が狙われやすい傾向にあります。インシデントを防ぐためにも、セキュリティ対策ソフトのほか、脅威の侵入口となりやすいツールやオープンソースなどの見直しを定期的に行うようにしましょう。

不正侵入の動向・トレンド

不正侵入は、本来アクセス権限を持たない第三者がさまざまな方法を駆使してWebサイトやサーバーに不正に侵入することを指します。

2020年はコロナ禍の影響でテレワークの需要が増加したことに伴い、クラウド上で業務を行う企業も増加しました。これにより家庭ネットワークへの不正侵入の件数が増加しました。

近年ではリモートワークで利用するVPNの脆弱性を突かれ、リモートデスクトップのプロトコルから侵入する手法が目立ちます。これは会社と家庭の境目が曖昧になったところを狙われている可能性が高く、今後は通信関連のセキュリティをより強化する体制が求められます。

Webサイト改ざんの動向・トレンド

Webサイト改ざんとは、第三者がWebサイトの管理画面に不正にアクセスし、サイト管理者の意図しない操作をする手法です。

Webサイト改ざんはサイトを乗っ取り、管理者の意図と異なる情報発信を行うだけにとどまらず、サイト訪問者にコンピュータウイルスをばら撒き被害を拡大させる可能性もあります。

Webサイトの改ざんは攻撃を受けてから一定期間、適切なサービスを提供できなくなるだけではなく、企業の社会的な信頼を失墜させる事態を招きます。このような被害に遭わないためにも、まずは基本的なセキュリティ対策を万全にすることから始めましょう。

フィッシングサイトの動向・トレンド

フィッシングによる被害は2021年4月にピークを迎え、一時減少傾向にありましたが、近年は再び増加傾向にあります。

フィッシングサイトの例としては、AmazonやGoogleなどの有名サイトと称し、本物のサイトに酷似した偽サイトに誘導することで、ユーザーにログインIDとパスワードを入力させ、ログイン情報を不正に取得するなどのケースがあります。

特に近年では、SMSなどのショートメッセージ機能を用いてフィッシングメールが送られて来ることが多く、ユーザーが偽物と本物を見極められずにうっかり入力してしまう被害が後を絶ちません。

被害が増加する背景には、フィッシングに関する知識が薄い未成年や高齢者もスマートフォンを所持するようになったことがあります。

これらの被害を防ぐためには、日頃から保護者や周囲の人間がフィッシングサイトについて説明し注意喚起をするほか、怪しいサイトからの情報受信をブロックする設定などを利用して未然に被害を防ぐことが重要となります。

脅威に対するセキュリティ対策

昨今のサイバー攻撃に対するセキュリティ対策において、エンドポイントセキュリティが注目されています。

エンドポイントとはネットワークの末端を指し、代表的な例ではPCやスマートフォンが該当します。このような脅威の進入口となり得るエンドポイントのセキュリティを強化することで、サイバー攻撃による情報漏えいを防ぎます。

エンドポイントセキュリティの例としては、セキュリティ対策ソフトの導入や使用OSの最新化などが挙げられます。また、しばらく使用していないアカウントからパスワードが漏れることで、個人情報や企業の機密情報が流出してしまう可能性もあります。対策として、企業で退職者が出るなど不要なアカウントが発生した場合は、すぐにアカウントを停止・削除するようにすると良いでしょう。エンドポイントセキュリティ対策の土台にあるのは、社員や個人一人ひとりが脅威に対する防衛意識をしっかりと持つことにあります。

まとめ

インターネットやスマートフォンなど、私たちの生活をとりまく情報通信技術は日々発展しています。それに伴い、不正アクセスなどのサイバー攻撃の手法も日々進歩しています。特にリモートワークの増加によるVPNの脆弱性を狙った不正侵入は増加傾向にあり、注意すべき脅威と言えるでしょう。

サイバー攻撃を未然に防ぐためには、現在の脅威のトレンドや動向を理解した上で企業や個人それぞれが適切な予防策や対処に取り組むことが大切です。