クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report」(2021年版CrowdStrikeグローバル脅威レポート)の公開を発表した。
このレポートは同社が毎年発表しているものであり、インターネット上の脅威について前年の傾向を分析している。アンケート調査ではなく、実際の攻撃に関する生データを分析対象にしている点が特徴の一つだ。
同社 ジャパン・カントリー・マネージャーの河合哲也氏によると、情報源は「脅威インテリジェンスチームの調査データ」「マネージド脅威ハンティングサービス『OverWatch』のチームが顧客の環境で発見している攻撃データ」「クラウド上の『Threat Graph』データベースに格納された世界176カ国から毎週収集される5兆個のイベントデータ」の大きく3つだという。
クラウドストライク ジャパン・カントリー・マネージャー 河合哲也氏
その上で河合氏は、「2020年は新型コロナウイルス感染症に関係するサイバー犯罪が目立った」ことを指摘し、「セキュリティ対策待ったなしの状況」だとした。
続いて、レポートの詳細を説明した米CrowdStrike 最高技術責任者(CTO)のMichael Sentonas氏は、まず同社の脅威分析の基本的な考え方として「全ての攻撃の核になるのは“人間”であり、その能力や目的を理解し、防御のための情報を提供する」ことを強調した。
米CrowdStrike 最高技術責任者(CTO)Michael Sentonas氏
また、今回のレポートから新たに導入された「eCrime Index」についても紹介した。これは、考え方としては株式市場の大まかな値動きを示す指標としてよく参照される「日経平均株価」などと同様の考え方に基づいた指標値で、サイバー犯罪の活性度を大まかに示すものとなる。サイバー犯罪によって不正取得された金額や攻撃タイプなど、さまざまな情報を重み付けして集計・算出するもので、今後同社のウェブサイト上で公開されて毎週更新されていくという。
新たに導入された「eCrime Index」。脅威の状況の大まかな傾向が視覚化される
2020年の大きなトレンドとしては「金銭利益目的のサイバー犯罪が急増」「インタラクティブな侵害の件数がこの2年で4倍に増加」「最も使われた“ルアー”(疑似餌)は“コロナウイルス”関連で、攻撃対象としても医療機関やワクチン開発機関などに対する攻撃も増加した」といった動向を明らかにした。
新型コロナウイルス感染症に関連するサイバー犯罪のトレンドのまとめ
金銭目的の攻撃で多用されたのがランサムウェアで、特に2020年はデータの暗号化と搾取した機密情報の公開という二段構えで確実かつ迅速に身代金支払いを受けようとする手法が目立った。また、サプライチェーン攻撃に関しても、SolarWindsや最新の報告事例である「Microsoft Exchange Server」の問題などに触れ、長期間攻撃にさらされることで被害が深刻化するリスクが高くなると指摘した。
最後に同氏は推奨される対策として「可視化とスピードが不可欠」だと強調した。
同社からの推奨事項