トレンドマイクロは、2020年のセキュリティ動向を取りまとめた報告書「2020年 年間セキュリティラウンドアップ:コロナ禍の法人を脅かす境界線内外の攻撃」を公開した。企業や家庭のネットワークに侵入する攻撃が際立ったとしている。
2020年に同社が観測したインターネット側から家庭ネットワークへのサイバー攻撃は、前年の114万1285台から149万2409台と約1.3倍に増加した。大多数がブルートフォース(総当たり)攻撃によるログイン試行だったといい、ユーザーの認証情報を狙う傾向が強まったとする。家庭のワークからインターネット側への攻撃前年の16万7498台から22万8215台に増え、家庭内のネットワークに接続する端末がマルウェアに感染し、不正な通信を送信していることがうかがえるという。
攻撃を示唆するイベントを検知したルーター数推移、全世界:2019年~2020年、出典:トレンドマイクロ
企業ネットワークも同様に、主要なVPN製品の脆弱性を狙う攻撃は月平均で10万件以上にあったといい、同社のインシデント対応では、侵入経路の約3割がリモートデスクトッププロトコル経由、1割が社内用システムサーバーの脆弱性を悪用した攻撃だった。
フィッシングを含む詐欺サイトへの誘導は、国内で2500万人以上と過去最大を更新し、ECサイトやMicrosoft 365などに偽装したものが確認された。また、ランサムウェアによる攻撃では、機密情報をインターネット上に暴露される被害が世界でのべ1400組織(国内26組織)以上に及び、上位3つの業種は政府機関・公共、銀行、製造だった。
国内から詐欺サイトに誘導された利用者数の推移、出典:トレンドマイクロ
ランサムウェアの暴露サイト上で確認した組織ののべ件数推移、出典:トレンドマイクロ
同社は、コロナ禍によるテレワークの普及とクラウド活用などで、組織内外のネットワークの境界線があいまいになり、「2020年は境界線防御が破綻した年と言える」と総括、侵入を前提に、ルールやポリシーなどを基準とし、攻撃手法などの知見を組み合わせて通信の許可・不許可を判定するなどの仕組みが重要になるとしている。
