データへのアクセスを不能にして身代金を要求するマルウェアや、大企業のセキュリティ網を打ち破るサイバー攻撃など、2021年はセキュリティのニュースが絶えません。社会環境が大きく変わる中では、最新の情報を踏まえ、目の前の状況に素早く対応することが求められます。
そこで本記事では、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2021」をもとに、押さえておきたい情報セキュリティの脅威についてご紹介します。
ページコンテンツ
IPAが情報セキュリティ10大脅威 2021を公開
2021年1月、独立行政法人情報処理推進機構(IPA)は、2020年に発生した情報セキュリティの事案をもとに作成した、「情報セキュリティ10大脅威 2021」を公開しました。今回の資料では、特に社会的に影響が大きかったと考えられるマルウェアが選出されており、企業の情報を守る情報システム担当者には欠かせない内容となっています。
本記事では、上記で発表された10大脅威のうち上位5位をご紹介します。
下位6~10位は後編にて紹介しています。
押さえておきたい情報セキュリティ10大脅威 2021
10大脅威のうち上位5位は、社会的に与えたインパクトも極めて大きいセキュリティ事案といえます。1位から順に見ていきましょう。
第1位 ランサムウェアによる被害
ランキングトップは、身代金(Ransom)を要求する悪質なマルウェアである「ランサムウェア」。感染したPCのデータを利用できないようにロックし、その解放と引き換えに多額の金銭支払いを要求することが特徴です。ランサムウェアの中でも、世界150か国で20万件以上の大規模感染が確認された「WannaCry」は、企業にとどまらず、政府機関や病院にまで被害が拡大しました。
身代金の額も年々上昇しており、その動向にも変化が見られます。ランサムウェアの最新動向としては、次の点があります。
特徴1:ばらまき型から標的型へ
以前はメールのばらまきが主流となっていました。しかし、近年はAPT(持続的標的型攻撃)と呼ばれる、標的とする対象を絞った長期的で高度な攻撃手法が用いられています。
特徴2:手動で侵入し、慎重に被害拡大
機械的にランサムウェアをばらまく方法に加え、ネットワーク内に手動で侵入し、慎重に被害範囲を拡大させる攻撃が広まっています。
特徴3:暴露型
以前は身代金支払いの要求にとどまっていましたが、「身代金を支払わなかった場合、データを暴露する」といった脅迫を行うケースも見受けられます。
特徴4:身代金の上昇
2019年に支払われた身代金は推計額で約1.2兆円(100億ユーロ)と言われており、企業の存続を左右することもあります。こうした身代金の額は上昇傾向にあることも指摘されています。
第2位 標的型攻撃による機密情報の窃取
第2位は、特定の企業への攻撃を目的とした「標的型攻撃」。有名企業の社名を名乗り、マルウェアを仕込んだメールを送り付け、それを開くと感染する、といった巧妙な手口が使われることで有名です。
企業から情報を盗むのみならず、PCの操作を乗っ取り、企業のネットワーク内に潜伏することもあります。こうした脅威に対しては、普段から標的型攻撃のターゲットにされることを想定し、準備をすることが求められます。
第3位 テレワーク等のニューノーマルな働き方を狙った攻撃
第3位は、テレワーク環境下で明らかになったVPNの不正使用です。多くの企業が在宅勤務に対応すべくVPNを利用する中、「VPN(Virtual Private Network)のアカウントが盗まれ、ネット上で公開される」という事態が発生しました。その原因は、2年前に発見された特定製品の脆弱性で、この時すぐにパッチが提供されていたにもかかわらず適用していなかったため脆弱性が悪用され、約900社が被害を受けたと言われています。
第4位 サプライチェーンの弱点を悪用した攻撃
第4位は、サプライチェーンの弱点をついた攻撃です。この攻撃のターゲットとなるのは、部品や原材料の調達から販売まで、さまざまな企業との関わりを持つメーカーなどです。委託先企業が攻撃の足がかりとなり、委託元の企業が狙われる事例が発生しています。
第5位 ビジネスメール詐欺による金銭被害
第5位は、ビジネスメール詐欺による詐欺被害です。
ビジネスメール詐欺とは、業務用メールを盗み見して経営幹部や取引先になりすまし、従業員をだまして送金取引などに係る資金を詐取するなどの金銭的な被害をもたらすサイバー攻撃です。実際に詐欺行為に及ぶ前に、企業内の従業員などの情報を窃取したりするためにマルウェアが使われるケースも存在します。
今回紹介しきれなかった6位以下の脅威についても毎年ランク入りしている脅威や、ランク外から急上昇してきた脅威などもあり、そちらについても認識・対策は必要となってくるため、後編にて紹介しています。
常に最新の脅威を知り、対策しよう
今回公開された「情報セキュリティ10大脅威 2021」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」といった新たなセキュリティリスクが上位に位置し、去年ランク外だった脅威(8位、10位)がTOP10入りするなど、常に新たな対策の必要性が出てきています。
ここで考えるべきは「マルウェアの侵入を防ぐ」という対策のみならず、「マルウェアに侵入されても発症しないための対策」です。たとえば、マルウェアの感染・侵入を前提とした次の防御ステップとして注目されている「OSプロテクト型」のセキュリティ対策であれば、ランキング上位に挙がった「ランサムウェア」や「標的型攻撃」などマルウェアを利用した脅威から自社を守り抜くことができます。
DAIKO XTECHが提供する「AppGuard」は、上記でご紹介した「OSプロテクト型」に該当します。最大の特徴は、OSに対する不正なプロセスを遮断し、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たすこと。マルウェアの侵入に対して、OSの正常な動作を守ることによって、デバイスを脅威から守ります。
ニューノーマルの時代、日々登場する新たな脅威に対応すべく、導入をご検討されてみてください。
新たな脅威に対応すべく、正常な動作を守るセキュリティソフト「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
