　2020年がこんな年になるとは、1年前の今頃は誰も想像していなかった。世界を覆う新型コロナウイルス禍の中で、不安に付け込む詐欺メールが出回り、にわかに増えた在宅勤務環境が狙われ、対応に苦しむ病院や企業にランサムウェアが追い打ちをかけた。そんな状況が来年はどう変わるのか、変わらないのか。セキュリティ企業各社が2021年の動向予測を発表した。

　各社が共通して予測しているのは、新型コロナウイルスに関連した攻撃は2021年も続くということ。Check Point Softwareは「次の常態」に備えたセキュリティ対策を呼び掛けている。

Check Point Softwareによる2021サイバーセキュリティ予測

　新型コロナ対策として企業が導入を強いられた在宅勤務は、2021年以降も継続され、常態化する見通しだ。その手段として使われるVPNや仮想化ソフトウェア、オンラインコラボレーションソフトウェアなどの脆弱性を狙う攻撃は今後も続き、さらに激化すると各社は予想する。「急きょ在宅勤務への切り替えを迫られた組織は、分散されたネットワークやクラウド環境のセキュリティ対策を強化して、アプリケーションやデータを保護し続けなければならない」（Check Point）。

　具体的には、ユーザー教育や研修に力を入れ、アクセスコントロールなどの対策を強化し、会社のセキュリティ対策を在宅環境にまで拡張する必要があるとTrend Microは指摘する。クラウド環境を守るための対策も欠かせない。「この1年は生き延びることが全てだった。今こそ包括的なクラウドセキュリティを基盤として、ビジネスを繁栄させるべき時だ」（Trend Micro）

Trend Microによるセキュリティ予測

　各国でワクチン接種が始まるなどの新たな展開に伴い、それに便乗した新たなフィッシング詐欺や偽情報が出回るのは確実だ。「誰もが心の内に持つ新型コロナに対する不安は、リンクをクリックしたり、添付ファイルをダウンロードしたり、詐欺師に送金したりしてしまう恰好の餌になる」とSymantecは警告する。

　そうした手口で感染を広げたランサムウェアは2020年、被害者の窮状に付け込み、盗んだデータを暴露すると脅して身代金の支払いを強要するなど悪質性が増大した。Check Pointによると、こうした「二重脅迫」の手口は2020年7～9月期から急増している。

　多額の身代金を手にしたランサムウェア集団は、今後も脅迫の手口をさらに多様化、巧妙化することが予想される。「来年はランサムウェア集団がさらに攻撃性を強め、被害者を一層締め上げる手段を見つけるだろう」（Symantec）。被害組織に対してDDoS（分散型サービス妨害）攻撃の脅しをかける事案も報告されているという。

　Check PointやKaspersky Labは、5GやIoTの普及に伴い、不正侵入やデータ窃盗、改ざんの危険も増大すると予想する。「5Gの利用が増え、その接続に依存するデバイスが増えれば、攻撃者が悪用できる脆弱性を探すインセンティブも強まる」（Kaspersky）

　Kasperskyは日本の動向予測も発表している。それによると、2021年も「Emotet」などのマルウェアに感染させようとするスパムメールの拡散が続く見通しで、モバイルを標的とする攻撃の増加や、日本を狙う高度な標的型攻撃（APT）の進化・増大も予想される。