*本記事はNTT DATA, Inc.のスレットインテリジェンスコミュニケーションチーム、シニアマネージャーJon Heimerlが2021 Global Threat Intelligence Reportでの注目すべきインサイトについてQ&A形式で語ったものです。 (同社ブログ記事からの抄訳)
NTT DATA, Inc.のスレットインテリジェンスコミュニケーションチーム、シニアマネージャーJon HeimerlとのQ&A
目次
今年のレポートからの最も興味深いテイクアウェイは何ですか?
サイバー犯罪者が過去1年でどのようにトップの3種類の業界を狙ってきていたのかを見ることは本当に興味深いです。 2020年の攻撃の62%は金融、製造、ヘルスケアへの攻撃でした。2018年には、上位3つの業界に対する攻撃が全攻撃の46%を、2019年には51%を占めていたことを考えると、攻撃者たちがより価値がありそうだと判断した業界に対して意図的に照準を合わせてきていることがわかります。金融、製造、ヘルスケア、この3つの業界こそが、まさに今サイバー犯罪から狙われている業界なのです。
金融業界が最も攻撃された理由は何でしょうか?さらに、攻撃量も50%増加した理由は?
金融業界は常に敵対的な攻撃者にとって魅力的なターゲットでした。攻撃者は、財務情報や個人情報を盗むために、場合によってはそれらの情報を改ざんを企み、まずはシステムへのアクセスを奪うおうとします。そして最終的に直接データを盗むのです。金融業界は、NTTがグローバルスレットインテリジェンスレポート(GTIR)を作成してきた9年間のうち8年間で、最も、あるいは2番目に攻撃を多く受けた業界です。COVID-19は金融業界の在り方を変えてしまいました。銀行の店頭はクローズし、金融機関は人の往来が少なくなりました。世界経済がパンデミックの影響に対処するのに苦労したため、金融資本を利用する多くの産業は落ち込みました。それに応じて、金融機関は取引をモバイルアプリケーションとオンラインバンキング(顧客ポータルやベンダーポータルを含む)に移行しました。顧客がデジタルサービスに依存するようになるにつれて、これらの使用が増加しました。サイバー攻撃者達は、Web対応アプリへの依存が高くなったことにすぐ着目しました。アプリへの攻撃が集中した事実、Webアプリケーションおよび特定のアプリケーションへの攻撃の増加によって示されています。
全体として、COVID-19により攻撃量は増えましたか?
興味深いことに、NTTとしてCOVID-19による明らかな影響というのは認識していません。攻撃量が2019年からわずかに増加したのは事実ですが、その変化は軽微なものでした。さらに、この微々たる増加が、新たなゼロデイ攻撃といった、これまでにも存在していた攻撃なのか、エクスプロイトキット等その他の脆弱性の増加によるものか、あるいはCOVID-19に直接起因するものかどうかを判断することは不可能です。 しかしながら、NTTは既存のサイバー攻撃がCOVID-19関連の問題へと照準を合わせてきていると見ています。たとえば、フィッシング攻撃の総数は前年比で劇的な増加は見られないものの、2020年のフィッシング攻撃のかなりの数は、COVID-19ウイルス、感染爆発、陰謀、ワクチン等の題材をフックに引き起こされた可能性があると見ています。 2019年にはそのような題材は存在しませんでした。
XMRigは、今年最も検出されたマルウェアでした。 XMRigとは何ですか、そしてそれはどのようにしてそれほど普及したのですか?
XMRigは、ビットコイン、モネロ、イーサリアムなどの暗号通貨を生成するためにハードウェアリソースを使用するプログラムの一種であるコインマイナー*です。攻撃者は組織のリソースに侵略して、コインマイナーのインストールを仕掛けてきます。そうしてコインマイナーがシステムリソースを使用すると、信頼性の低下がおきます。 XMRigはモネロ暗号通貨をマイニングするコインマイナーです。 驚くべきことに、2020年に検出されたマルウェアの41%がXMRigであり、コインマイナーの悪用が急激に増加している今、特に注意が必要です。XMRigは、最も多く見られた亜種で、全てのコインマイナープログラムのうち82%を占めていました。
昨年、攻撃者はコンテンツ管理スイート(CMSs)を標的にしましたが、今年はCMSが世界のトップ10に入っていませんでした。それはなぜでしょうか?攻撃者はもはやCMSを標的にしていないのですか?
CMSは、企業のWebサイトへのアクセスに影響を与える可能性があるため、重要であることには変わりません。世界で最も攻撃されているテクノロジーのトップ10のターゲットとしてCMSがあがっていないのは事実ですが、WordPress、Drupal、NoneCMS、Joomlaなど、一部の業界ではトップ10にCMSスイートがあり、ほとんどの業界ではトップ15にCMSスイートがありました。 しかし、これらの数字だけを見て事実を読み違えることが無いよう注意が必要です。世界で最も攻撃されたテクノロジーはThinkPHPであり、全攻撃の30%を占めていたということ、そして、2020年に狙われたNoneCMSはThinkPHPを使用している、という事実です。
レポートの詳細は下記からダウンロードが可能です。
*コインマイナーとは、「仮想通貨発掘プログラム」と呼ばれるマルウェア
NTT Com DDが提供するセキュリティソリューション
当社では、リモートワークで顕在化した新たなネットワークの課題に対応するソリューションをご提供できます。当社のセキュリティーソリューションはこちらをご覧ください。
また、ご質問やお問合せなどはお気軽に下記からご連絡ください。