マカフィー、2021年における6つのセキュリティ脅威動向予測を発表

マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。

[宮田健，ITmedia]

　セキュリティベンダーのマカフィーは2021年1月26日、2021年の脅威動向予測を発表した。継続して発生するサプライチェーン攻撃やクラウドサービスを標的にした高度なサイバー攻撃、新型コロナウイルス感染症（COVID-19）に乗じたサイバー攻撃など6つの脅威を予測した。

脅威1：サプライチェーンバックドア技術が増殖する

　マカフィーは、脅威の筆頭として「サプライチェーン攻撃の本格化」を挙げた。この脅威はまさに、2020年度から米国において官公庁や民間企業が被害に遭っているSolarWinds製品の脆弱（ぜいじゃく）性を突いた一連のサイバー攻撃が実例といえる。

マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏

　マカフィーの櫻井秀光氏（セールスエンジニアリング本部 本部長）は、SolarWinds製品を標的にした一連のサイバー攻撃について「『なるべくソフトウェアを最新の状態に保つことで脆弱性対策を講じる』というベストプラクティスが狙われてしまった。これまでは脆弱性の発見に注目していた企業が、ソフトウェア自体の信頼性を考える契機になるという点で、エポックメイキングな事例だ」と述べる。こうしたサイバー攻撃を背景に企業がソフトウェアのアップデートに二の足を踏むことについて、同氏はバランスを取るのが難しいとしつつも「最新化は継続して実施するべき」と見解を述べた。

サプライチェーンバックドア技術が増殖する。重要データを保護する技術の実装や侵害後の振る舞いを特定する技術が有効になる（出典：マカフィー）

併せて読みたい関連記事

• 2020年のセキュリティニュースを振り返る　標的型ランサムウェアはまだまだ健在か
• セキュリティ担当者はつらいよ　組織間で発生するギャップにどう立ち向かうか
• 2020年は何を信じよう？　サイバーセキュリティのゆく年くる年

脅威2：自宅がサイバー攻撃の標的に

　テレワーク環境が整備されたことで、「オフィスと地続きの自宅」のデバイスを標的にしたサイバー攻撃が増加する。マカフィーによると、攻撃者は自宅のテレワーク環境などをハッキングし、自宅経由でオフィス環境を狙う攻撃キャンペーンを展開する動きが見られるという。自宅に企業から貸与されたデバイスがある前提のサイバー攻撃にも注意が必要だ。

　「在宅勤務の増加により、従業員が自宅にいる時間が増えた。2020年はこれを利用した攻撃が多発した。（例えば）業務用メールアドレスに『従業員向けの荷物が届きました』といった内容でフィッシングメールを送り、クリックを誘発してマルウェア感染を狙うというものだ。今後も継続して在宅勤務の弱い部分が狙われるだろう」（櫻井氏）

攻撃者が自宅をハッキングして、さらに自宅経由でオフィスをハッキングする。BYOD端末をはじめとした各種デバイスのセキュリティ対策が求められる（出典：マカフィー）

脅威3：クラウドプラットフォームへの攻撃が高度化