ニュース
暗号化されたサイバー攻撃、日本は613%と激増 推奨される対策は?
Zscalerは2022年における暗号化されたサイバー攻撃の分析結果を伝えた。日本が標的となった件数は前年と比較して613%となり、対応が急務となっている。
Zscalerは2021年10月から2022年9月までに発生した240億件を超えるサイバーセキュリティ脅威を分析した調査結果を公開した。
調査では、暗号化されたサイバー攻撃は全世界の国々において重要な問題であり、特に日本では過去12カ月間でサイバー攻撃が増加していることが指摘されている。
暗号化されたサイバー攻撃、日本は613%の増加
Zscalerが報告した主な分析結果は以下の通りだ。
- サイバー攻撃の85%以上においてキルチェーンのさまざまな段階で暗号化されたチャンネルが使用されている
- ユーザーや組織に影響するサイバーセキュリティ脅威の90%近くは、電子メールや感染したWebサイト経由で送られてくる共有リンクを利用した、悪意あるペイロード経由でダウンロードされたマルウェアが使われている
- 暗号化されたサイバー攻撃の標的としては米国とインドが上位に位置し、これに南アフリカや英国、オーストラリアが続いている
- 業種別でみると、標的となった件数の前年比の割合は製造業(239%)と教育(134%)が最も多く、小売業(63%)と政府(40%)は減少している
Zscalerの報告で特に注目すべきは、サイバー攻撃の標的として日本が急増している点だ。今回の分析で標的となっている国の上位は米国、インド、南アフリカ、英国、オーストラリアと報告されており、日本はトップ5には入っていないが、2021年と比べて613%という急激な増加を見せている点に注意が必要だ。
Zscalerはこうしたサイバー攻撃のリスクを抑えるため、以下の戦略を推奨している。
- クラウドネイティブのプロキシベースアーキテクチャを使用し、暗号化されたトラフィックの解読や検出、脅威の防止を大規模に実施する
- AI(人工知能)技術駆動のサンドボックスを活用し、未知の攻撃の隔離およびゼロデイ攻撃を防止する
- 作業場所が自宅や社内、外出先のどこにいてもトラフィックを同時検査し、全てのユーザーが暗号化された脅威から保護される仕組みを確立する
- インラインプロキシアーキテクチャを使用し、暗号化されたトラフィックを含む全てのトラフィックをリアルタイムに検査し、マルウェアやランサムウェアが到達する前に接続を切断できる仕組みを確立する
- 詳細なコンテキストベースポリシーを使ってデータを保護するとともにコンテキストに基づくアクセス要求と軽減を検証する
- ユーザーからの接続はネットワークベースではなくアプリケーションやリソースごとに行うことで攻撃対象領域(アタックサーフェス)を絞り込む
サイバー攻撃者は暗号化されたトラフィックに攻撃を隠蔽(いんぺい)する手法を採用しており、SaaSの登場でその手法がより強力になっている。Zscalerはあらゆるトラフィックを検査して対応することが重要だと指摘している。
関連記事
- VMware ESXiを狙ったランサムウェア攻撃が全世界で展開中 即時対策を
VMware ESXiの脆弱性を悪用したランサムウェア攻撃キャンペーンが確認された。全世界で約3200台のサーバが影響を受けており、攻撃を受けるとデータを暗号化される危険性がある。 - 代わり映えしない10大脅威から、筆者が読み解いた“悪い兆候”
2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。 - サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 - サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策
ランサムウェアをいつかは遭遇する“災害”だ。そのために私たちは事前に何を考慮して、どのような対策を講じればいいのか。ラックの代表取締役社長である西本逸郎氏が事前対策から被害後の事後対策までを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.