編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

2020年に目立ったのは不正侵入を狙う攻撃--トレンドマイクロが総括

ZDNet Japan Staff

2021-03-18 14:42

 トレンドマイクロは、2020年のセキュリティ動向を取りまとめた報告書「2020年 年間セキュリティラウンドアップ:コロナ禍の法人を脅かす境界線内外の攻撃」を公開した。企業や家庭のネットワークに侵入する攻撃が際立ったとしている。

 2020年に同社が観測したインターネット側から家庭ネットワークへのサイバー攻撃は、前年の114万1285台から149万2409台と約1.3倍に増加した。大多数がブルートフォース(総当たり)攻撃によるログイン試行だったといい、ユーザーの認証情報を狙う傾向が強まったとする。家庭のワークからインターネット側への攻撃前年の16万7498台から22万8215台に増え、家庭内のネットワークに接続する端末がマルウェアに感染し、不正な通信を送信していることがうかがえるという。

攻撃を示唆するイベントを検知したルーター数推移、全世界:2019年~2020年、出典:トレンドマイクロ
攻撃を示唆するイベントを検知したルーター数推移、全世界:2019年~2020年、出典:トレンドマイクロ

 企業ネットワークも同様に、主要なVPN製品の脆弱性を狙う攻撃は月平均で10万件以上にあったといい、同社のインシデント対応では、侵入経路の約3割がリモートデスクトッププロトコル経由、1割が社内用システムサーバーの脆弱性を悪用した攻撃だった。

 フィッシングを含む詐欺サイトへの誘導は、国内で2500万人以上と過去最大を更新し、ECサイトやMicrosoft 365などに偽装したものが確認された。また、ランサムウェアによる攻撃では、機密情報をインターネット上に暴露される被害が世界でのべ1400組織(国内26組織)以上に及び、上位3つの業種は政府機関・公共、銀行、製造だった。

国内から詐欺サイトに誘導された利用者数の推移、出典:トレンドマイクロ
国内から詐欺サイトに誘導された利用者数の推移、出典:トレンドマイクロ
ランサムウェアの暴露サイト上で確認した組織ののべ件数推移、出典:トレンドマイクロ
ランサムウェアの暴露サイト上で確認した組織ののべ件数推移、出典:トレンドマイクロ

 同社は、コロナ禍によるテレワークの普及とクラウド活用などで、組織内外のネットワークの境界線があいまいになり、「2020年は境界線防御が破綻した年と言える」と総括、侵入を前提に、ルールやポリシーなどを基準とし、攻撃手法などの知見を組み合わせて通信の許可・不許可を判定するなどの仕組みが重要になるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]