調査

サプライチェーン攻撃やコロナ禍のランサムウェア攻撃が倍増--クラウドストライク

渡邉利和

2021-03-12 07:00

 クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report」(2021年版CrowdStrikeグローバル脅威レポート)の公開を発表した。

 このレポートは同社が毎年発表しているものであり、インターネット上の脅威について前年の傾向を分析している。アンケート調査ではなく、実際の攻撃に関する生データを分析対象にしている点が特徴の一つだ。

 同社 ジャパン・カントリー・マネージャーの河合哲也氏によると、情報源は「脅威インテリジェンスチームの調査データ」「マネージド脅威ハンティングサービス『OverWatch』のチームが顧客の環境で発見している攻撃データ」「クラウド上の『Threat Graph』データベースに格納された世界176カ国から毎週収集される5兆個のイベントデータ」の大きく3つだという。

クラウドストライク ジャパン・カントリー・マネージャー 河合哲也氏
クラウドストライク ジャパン・カントリー・マネージャー 河合哲也氏

 その上で河合氏は、「2020年は新型コロナウイルス感染症に関係するサイバー犯罪が目立った」ことを指摘し、「セキュリティ対策待ったなしの状況」だとした。

 続いて、レポートの詳細を説明した米CrowdStrike 最高技術責任者(CTO)のMichael Sentonas氏は、まず同社の脅威分析の基本的な考え方として「全ての攻撃の核になるのは“人間”であり、その能力や目的を理解し、防御のための情報を提供する」ことを強調した。

米CrowdStrike 最高技術責任者(CTO)Michael Sentonas氏
米CrowdStrike 最高技術責任者(CTO)Michael Sentonas氏

 また、今回のレポートから新たに導入された「eCrime Index」についても紹介した。これは、考え方としては株式市場の大まかな値動きを示す指標としてよく参照される「日経平均株価」などと同様の考え方に基づいた指標値で、サイバー犯罪の活性度を大まかに示すものとなる。サイバー犯罪によって不正取得された金額や攻撃タイプなど、さまざまな情報を重み付けして集計・算出するもので、今後同社のウェブサイト上で公開されて毎週更新されていくという。

新たに導入された「eCrime Index」。脅威の状況の大まかな傾向が視覚化される
新たに導入された「eCrime Index」。脅威の状況の大まかな傾向が視覚化される

 2020年の大きなトレンドとしては「金銭利益目的のサイバー犯罪が急増」「インタラクティブな侵害の件数がこの2年で4倍に増加」「最も使われた“ルアー”(疑似餌)は“コロナウイルス”関連で、攻撃対象としても医療機関やワクチン開発機関などに対する攻撃も増加した」といった動向を明らかにした。

新型コロナウイルス感染症に関連するサイバー犯罪のトレンドのまとめ
新型コロナウイルス感染症に関連するサイバー犯罪のトレンドのまとめ

 金銭目的の攻撃で多用されたのがランサムウェアで、特に2020年はデータの暗号化と搾取した機密情報の公開という二段構えで確実かつ迅速に身代金支払いを受けようとする手法が目立った。また、サプライチェーン攻撃に関しても、SolarWindsや最新の報告事例である「Microsoft Exchange Server」の問題などに触れ、長期間攻撃にさらされることで被害が深刻化するリスクが高くなると指摘した。

 最後に同氏は推奨される対策として「可視化とスピードが不可欠」だと強調した。

同社からの推奨事項
同社からの推奨事項

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]