調査

サプライチェーン攻撃やコロナ禍のランサムウェア攻撃が倍増--クラウドストライク

渡邉利和

2021-03-12 07:00

 クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report」(2021年版CrowdStrikeグローバル脅威レポート)の公開を発表した。

 このレポートは同社が毎年発表しているものであり、インターネット上の脅威について前年の傾向を分析している。アンケート調査ではなく、実際の攻撃に関する生データを分析対象にしている点が特徴の一つだ。

 同社 ジャパン・カントリー・マネージャーの河合哲也氏によると、情報源は「脅威インテリジェンスチームの調査データ」「マネージド脅威ハンティングサービス『OverWatch』のチームが顧客の環境で発見している攻撃データ」「クラウド上の『Threat Graph』データベースに格納された世界176カ国から毎週収集される5兆個のイベントデータ」の大きく3つだという。

クラウドストライク ジャパン・カントリー・マネージャー 河合哲也氏
クラウドストライク ジャパン・カントリー・マネージャー 河合哲也氏

 その上で河合氏は、「2020年は新型コロナウイルス感染症に関係するサイバー犯罪が目立った」ことを指摘し、「セキュリティ対策待ったなしの状況」だとした。

 続いて、レポートの詳細を説明した米CrowdStrike 最高技術責任者(CTO)のMichael Sentonas氏は、まず同社の脅威分析の基本的な考え方として「全ての攻撃の核になるのは“人間”であり、その能力や目的を理解し、防御のための情報を提供する」ことを強調した。

米CrowdStrike 最高技術責任者(CTO)Michael Sentonas氏
米CrowdStrike 最高技術責任者(CTO)Michael Sentonas氏

 また、今回のレポートから新たに導入された「eCrime Index」についても紹介した。これは、考え方としては株式市場の大まかな値動きを示す指標としてよく参照される「日経平均株価」などと同様の考え方に基づいた指標値で、サイバー犯罪の活性度を大まかに示すものとなる。サイバー犯罪によって不正取得された金額や攻撃タイプなど、さまざまな情報を重み付けして集計・算出するもので、今後同社のウェブサイト上で公開されて毎週更新されていくという。

新たに導入された「eCrime Index」。脅威の状況の大まかな傾向が視覚化される
新たに導入された「eCrime Index」。脅威の状況の大まかな傾向が視覚化される

 2020年の大きなトレンドとしては「金銭利益目的のサイバー犯罪が急増」「インタラクティブな侵害の件数がこの2年で4倍に増加」「最も使われた“ルアー”(疑似餌)は“コロナウイルス”関連で、攻撃対象としても医療機関やワクチン開発機関などに対する攻撃も増加した」といった動向を明らかにした。

新型コロナウイルス感染症に関連するサイバー犯罪のトレンドのまとめ
新型コロナウイルス感染症に関連するサイバー犯罪のトレンドのまとめ

 金銭目的の攻撃で多用されたのがランサムウェアで、特に2020年はデータの暗号化と搾取した機密情報の公開という二段構えで確実かつ迅速に身代金支払いを受けようとする手法が目立った。また、サプライチェーン攻撃に関しても、SolarWindsや最新の報告事例である「Microsoft Exchange Server」の問題などに触れ、長期間攻撃にさらされることで被害が深刻化するリスクが高くなると指摘した。

 最後に同氏は推奨される対策として「可視化とスピードが不可欠」だと強調した。

同社からの推奨事項
同社からの推奨事項

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]