9月12日~15日に開催された「TECH+ EXPO for セキュリティ 2023」にインターネットイニシアティブ(IIJ) セキュリティ情報統括室 室長の根岸征史氏が登壇。最先端のセキュリティ対策が日々アップデートされる昨今だからこそ改めて見直したい、初期侵入対策の重要性について語った。
初期侵入に関する最近の脅威動向
根岸氏はまず、初期侵入に関する最近の脅威動向について説明した。
なぜ、初期侵入をテーマに挙げたかについて同氏は、ランサムウェアや標的型攻撃により情報を盗まれたりする事案が複数あるが、初期侵入対策をきちんと実施していれば防げた事案が目に付き、危機感を持ったためだと言う。
昨今は、境界防御には限界があるとの考えから、侵入されることを前提に、攻撃者を見つける脅威ハンティングをするべきだという解釈も広まっているが、それを誤解し、「そもそもの侵入を防ぐ対策がおろそかになっていると感じることが多い」(根岸氏)そうだ。
Covewareが四半期ごとにランサムウェアの侵入原因を調査したレポートによれば、最近は原因が「Unknown」となるケースが25%を超えている。つまり、侵入原因が特定できないケースが増えているのだ。
-
Covewareによる、四半期ごとのランサムウェア侵入原因を調査した結果のグラフ図
これを受けて根岸氏は、「侵入原因が特定できないということは、仮にランサムウェアからの攻撃に対する復旧を行っても、再び攻撃される可能性がある」と警告した。
さらに同氏は、初期侵入に関する最近の脅威動向として、以下の6つを挙げた。
