　社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。未解決の脆弱性を突くゼロデイ攻撃も後を絶たず「Apache Log4j」の問題は今まさに業界を揺るがしている。2022年はどんな年になるのか。被害を防ぐためにはどんな対策が求められるのか。セキュリティ専門家の予測から動向を探った。

ランサムウェアはより悪質に、日本での被害も増加か

　セキュリティ各社が共通して指摘しているのが、ランサムウェアの一層の悪質化・巧妙化だ。ランサムウェア稼業は犯罪集団にとって実入りのいいビジネスと化し、被害は増加の一途をたどる。被害企業のデータを暗号化するだけでなく、機密データ公開の脅しをかける多重恐喝の手口も横行した。

　今後は、例えば狙った組織や被害組織の内部の人間を仲間に引き入れたり、交渉のプロを雇った被害組織に対して報復に出るなど、犯行の手口はさらに悪質になるとサイバーセキュリティ企業の米Mandiantは予想する。

米Mandiantの記事の一部

　日本を含むアジア太平洋地域については、ランサムウェアの被害はこれまであまり公になっていなかった。しかし多重恐喝の増加に伴い、2022年はその状況が一変するかもしれないという。

　「この地域の組織の多くは、そうした脅威に対する経験が乏しいか、深刻な脅威として捉えていない」（米Mandiant）。攻撃者がアジア太平洋の組織に対する侵害を暴露するケースは増えると同社は予想し、そうした脅迫に対応する準備を整えておく必要があるとした。

VPNの脆弱性を狙った手口も、在宅勤務のセキュリティ対策

　クラウドへの移行やコロナ禍に伴う在宅勤務の増加など、企業の業務環境は激変している。セキュリティ対策がそれに追い付かなければ、格好の標的になりかねない。クラウドへ移行する企業の増加は、犯罪集団の目から見れば、大きく実入りのいい標的の増加に映る。

　これに照準を合わせ、フィッシング詐欺の手口を使って認証情報を盗んだり、クラウド環境の設定ミスを突いたり手口が引き続き横行する他、DevOpsツールやクラウドIDE（統合開発環境）も狙われるだろうと米Trend Microは予想する。

米Trend Microの記事の一部

　コロナ禍で先が見通せない状況が続く中、在宅勤務環境を狙った攻撃も続きそうだ。ロシアKasperskyによると、攻撃者はセキュリティ対策に不備がある従業員の私物端末を踏み台として、企業のネットワークに侵入する機会をうかがっている。VPNの脆弱性を突いてセッションを乗っ取る手口や、マルウェアに感染させたSOHOルーターのネットワークを利用するなどの手口も報告されている。