「2021年セキュリティ脅威予測」を読んで②

『「2021年セキュリティ脅威予測」を読んでみて①』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から2つの脅威を取り上げて紹介しました。

今回も引き続き、2021年に予想されるセキュリティ脅威を2つご紹介します。

３．テレワーク用の企業向けソフトウェアやクラウドアプリケーションの深刻な脆弱性が狙われる

予測される脅威

コロナウイルスによる影響を利用した攻撃が増えています。背景として、昨年のテレワークの急激な普及によって、企業がとるべきセキュリティ対策が変化したことがあります。オフィスとは違う環境でセキュリティを担保するため、テレワークセキュリティに対応したソフトェアやクラウドアプリケーション、ルータなどのネットワークを利用したサービスや機器を新しく導入した企業も多いと思います。通常のオフィスとは異なる環境かつ新しいサービスや機器を利用することで、セキュリティに関する課題（以下、脆弱性）も変化します。そして、悪意を持ったサイバー犯罪者は、こういった脆弱性を利用した攻撃を仕掛けてきます。

テレワーク用の企業向けソフトウェアやクラウドサービスの開発・提供が急ピッチで拡大した一方、そのサービスの脆弱性に関する調査も行われています。実際、IPAやJPCERT/CCでは脆弱性情報やその対策のためのパッチソフト配布先を公開しています。

しかし、サイバー犯罪者は、こういった情報を逆に利用して攻撃を仕掛けることもあります。例えば、ソフトウェアの脆弱性情報が公開されているにも関わらす、ユーザがソフトウェアをアップデートしないまま使用し続ければ、脆弱性を突く攻撃が容易に行われてしまいます。また、こうした脆弱性情報を知ることで、ソフトウェアやクラウドサービスのメジャーな脆弱性の傾向がわかりやすくなります。そのため、企業は働き方に合わせたセキュリティ対策を実施しなければなりません。

対策

脆弱性を突くサイバー攻撃への対策としては、まずはソフトウェアやクラウドアプリケーションを最新バージョンにアップデートすることが望まれます。または、ベンダーから配布されているパッチソフトを導入することで、すでに公開されている脆弱性を突いた攻撃には対処できる場合が多いです。

従来のように、オフィスにおいて社員のPCや端末を管理している場合であれば、ソフトウェアやクラウドアプリケーションを最新バージョンに保つことはそこまで難しくなかったかもしれません。テレワークを導入している企業にとって、従業員が適切なバージョンにアップデートもしくはダウングレードしている事を把握することができる仕組みづくりが重要です。例えば、ソフトウェアのアップデートをタスク化などして、証跡が残るような工夫が有効です。

４．新型コロナウイルスに便乗する攻撃キャンペーン成功によって変わるサイバーセキュリティの優先度

予想される脅威

昨年に引き続き、悪意を持った攻撃者による、新型コロナウイルスを利用した攻撃が発生すると予測されます。昨年、新型コロナウイルスの感染拡大に便乗した詐欺メール、スパムメール、フィシング攻撃などが急増しました。例えば、「コロナウイルスに有効な薬です」「マスクを販売します」といった内容でメールの受信者を騙すようなメールや、在宅勤務と同時に増えた配達を装った不在通知メッセージなどが頻発するようになりました。

また、医療分野においては、患者情報の窃取やマルウェア攻撃に対するセキュリティリスクだけでなく、医療スパイの可能性も考慮する必要があります。コロナウイルスのワクチン開発に取り組む組織への諜報活動や情報の不正取得は、海外では実際に発生しています。医療が逼迫している状況下こそ、情報セキュリティリスクに対しても慎重にならなければなりません。

対策

人間レベルの対策としては、常にセキュリティに関して危機意識をもつことが重要です。まずは、コロナウイルスに便乗した攻撃が急増しているという事実をしっかりと認識しましょう。「送信元は正しいか」「URLに不審なところはないか」など、疑いの目をもつことによって、大抵の不審なメールは気づくことができます。

しかし、実際の取引先などになりすまして、フィッシングメールや詐欺メールが送られてくることもあります。さらにテレワーク環境においては、そのメールが正しいものなのか、基本的には個人で判断しなければいけません。個人で判断することが非常に危険な場合もあるため、メールが他の従業者にも閲覧可能な状態にするためにメーリングリストを使ったり、上長やシステム部門に相談できる連絡経路やチャットルームを整備するなども、メールによるインシデントを少しでも減らすためには有効な対策の一つです。