新年明けましておめでとうございます。皆さんのお役に立てるよう今年も情報発信に努めますので、どうぞよろしくお願い致します!
さて、2021年第1回目はトレンドマイクロが12月22日に発表した、「2021年セキュリティ脅威予測」についてご紹介します。
2021年の動向
2021年を迎え、企業は将来に向けて注力すべき領域や考慮すべき事項等を吟味する必要があります。2020年、多くの企業は新型コロナウイルスのパンデミックに対応するため、業務機能、テレワークのサポート等、様々な側面から運用とセキュリティのプロセスを見直す必要に迫られました。こうした状況の中、2021 年は多くの企業において、オンラインへの依存度が高まる中、広範囲のセキュリティ対策が求められることになります。
テレワークが当たり前になった現在、社員の自宅は、今後も引き続きオフィスとして利用される可能性があります。これにより、多くの社員が自宅からデバイス(私的なデバイスを含む)を使用して社内ネットワークの機密情報にアクセスする状況となり、こうした業務体制があらゆる企業にとって深刻なリスクとなります。攻撃経路を阻止できる強固なセキュリティツールを導入しない場合、攻撃者は、簡単に社内ネットワークへ侵入しあなただけでなくあなたの会社も狙います。
テレワーク用のソフトウェアの脆弱性が狙われる
脆弱性に関する調査が増加することで、企業で広く使用されているソフトウェアやサービスの脆弱性情報がより公開されるようになります。これにより、ユーザは使用するシステムに関するセキュリティのチェックが可能になりますが、一方で、サイバー犯罪者は攻撃キャンペーンの一環として、こうした広く利用されるソフトウェアの脆弱性を狙ってくるので要注意です。
クラウド環境への移行やコラボレーションツールの利用が見直される中、クラウドでのセキュリティ対策が改めて注目されています。クラウド環境には、サイバー犯罪者が企業のネットワークへの侵入ポイントを見つけるために悪用できる貴重な機密情報が存在していることが多いため、標的にされる可能性が高まります。クラウド技術を導入する動きは2021年以降も続くとされており、パンデミックが収束しても、この傾向が続くことが予想されます。2021年末には、業務の大部分がクラウドで実行されるようになり、クラウドのインフラにおける情報漏えいといったセキュリティ侵害の急増が心配されています。
こうした機密情報へのアクセスが、クラウド上の情報漏えい被害や、関連企業を狙った攻撃につながる危険性があるので要注意です!
新型コロナウイルスに便乗する攻撃キャンペーン
サイバー犯罪者は、あらゆる主要な出来事を便乗攻撃の機会と考えています。今回のパンデミックもその点では同様であり、新型コロナウイルスに関する集団心理の恐怖心を突き、様々な手口が駆使されてきました。今回のパンデミックに伴い、新型コロナウイルスに便乗した詐欺メール、スパムメール、フィッシング攻撃が急増しました。サイバー犯罪者は、今後もソーシャルエンジニアリングの機会を利用し、新型コロナウイルスに便乗した攻撃キャンペーンを積極的に展開してくるでしょう。
偽情報を用いる攻撃キャンペーンは、今回のパンデミックに関するさまざまな不確実性をもたらし、正しい判断を困難にします。サイバー犯罪者は、不正な添付ファイルやリンクをユーザにクリックさせるため、電子メール、偽アプリ、不正ドメイン、ソーシャルメディアを介し、様々な偽情報や誤情報を送ります。逆に言えば、もしワクチンの話題が報道されると、そうした情報がフィッシング詐欺として悪用されることになります。
2021年も数多くの脅威が予想されていますので、後悔する前に是非一度セキュリティの導入をご検討ください!