インテリジェントウェイブ　メールマガジンVol.33

2023.01.26｜

更新日：2023.01.26

▼本日のトピックス▼（目次）

近年のサイバー攻撃の動向と手口、対策について

サイバー攻撃は日々高度化しており対策が非常に困難ではありますが、その対策に手を抜くわけにはいかない課題でもあります。

また、コロナ禍により急加速したテレワークの導入、これにより企業に求められるセキュリティ対策も大きく変化しています。

日々高度化しているサイバー攻撃について、本記事では近年のサイバー攻撃の動向、被害が増加している手口、および対策について紹介します。

近年のサイバー攻撃の動向について

情報処理推進機構（IPA）が公開している組織における「情報セキュリティ10大脅威2022」では、2021年に続き「ランサムウェアによる被害」が1位、「標的型攻撃による機密情報の搾取」が2位となっています。*1

また、2021年では10位にランクインしていた「脆弱性対応情報の公開に伴う悪用増加」が6位へと上がり、ランキング外であった「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が7位にランクインしていることから、脆弱性攻撃も増加している傾向であることが見受けられます*1。

近年のサイバー攻撃の手口について

サイバー攻撃の手口は、「特定のターゲットを狙った攻撃」、「不特定多数を狙った攻撃」、「OSやWebサイトの脆弱性を狙った攻撃」等多岐に渡ります。

近年被害が増加傾向にあるサイバー攻撃の手口は次の通りです。

高度標的型攻撃（APT攻撃）

APTとは「Advanced Persistent Threat」の略で、日本語に訳すと「高度で継続的な脅威」となります。APT攻撃とは組織ネットワークに潜伏し、情報の窃取や改ざん、活動の妨害、損害賠償を目的に長期にわたり持続的に攻撃をします。

二重恐喝脅迫型ランサムウェア

二重恐喝脅迫型ランサムウェアとはランサムウェアを使ってより多くの金銭を奪い取ること目的として「二重恐喝脅迫」という手法を取り入れたランサムウェアです*2。

従来のランサムウェアは端末内に保存されているデータを暗号化して復号するための身代金を要求するだけでしたが、二重恐喝脅迫ランサムウェアはさらに第二弾の脅迫として感染した端末内に保存されているデータを窃取し公開すると脅迫し金銭を要求します。

テレワーク拡大に伴うセキュリティリスクを狙った攻撃

テレワーク端末を狙った攻撃として、リモートデスクトッププロトコル（以下「RDP」）を利用した攻撃「RDP総当たり攻撃」が増加しています。その名の通りRDP端末がリモートデスクトップ接続のために利用するID/パスワードに対して総当たり攻撃を仕掛け不正アクセスを試みます。

また、RDPに関連する深刻な脆弱性BlueKeepやDejaBlueを利用し不正アクセスで窃取された認証情報等がダークウェブ上で売買されるなど様々な被害に繋がる可能性があります*3。

対策について

サイバー攻撃の対策として、まずは身に覚えのないメールの添付ファイルやURLにアクセスしない、ソフトウェアやOSのセキュリティパッチの最新化を維持する等、社員のセキュリティーリテラシーを向上させることが大切です。しかし、近年高度化、巧妙化しているサイバー攻撃にはセキュリティーリテラシーの向上だけでは対処することができない現状であり、セキュリティ製品の導入を余儀なくされています。

また、従来型のアンチウイルス製品の導入のみでは、前述しているように脅威の多様化により端末が感染する恐れがあります。さらに感染端末の特定に時間を要すため感染範囲の把握、拡大リスクの抑え込みも困難です。

次世代エンドポイントセキュリティ「Cortex XDR」では、従来型のアンチウイルス製品以上の強力なEPP機能に加えて、EDR機能も実装されております。エンドポイント内で多層的に展開されるセキュリティ機能により、端末上の被害が発生/拡散する前に脅威を防御することが可能です。感染リスクを抑え安心な状態を維持しつつ、担当者は余裕をもった事後対応が可能です。

画像1.png