ゼットスケーラー、調査レポート「暗号化された攻撃の現状(2020年版)」を発表〜ロナ禍に、SSLなどの暗号化通信を悪用した攻撃が260%増加
- 2020/11/25 10:00
- SecurityInsight
ゼットスケーラーは11月19日、同社の研究チーム「ThreatLabZ」による調査レポート「暗号化された攻撃の現状(2020年版)」を発表した。
このレポートでは、2020年1月から9月の間にZscalerクラウドで検知した66億件以上の脅威で得たインサイトに基づき、ITおよびセキュリティ担当者が急増する暗号化通信に潜む脅威から自社を保護する方法についても提示している。レポートの概要は以下のとおり。
SSL通信を悪用した攻撃の対象になった業界の順位は以下のとおり。特にヘルスケア業界が最大のターゲットとして攻撃された。
1位 ヘルスケア:6億件(25.5%)
2位 金融および保険:12億件(18.3%)
3位 製造:11億件(17.4%)
4位 行政機関:9億5200万件(14.3%)
5位 サービス:7億3000万件(13.8%)
その他、今回の調査で判明した要点は以下のとおり。
●COVID-19によってランサムウェアが急増:
WHOがCOVID-19のパンデミックを宣言した3月以降、暗号化トラフィックを悪用したランサムウェア攻撃が5倍に増加。過去の調査結果では、サイバー犯罪がCOVID-19の恐怖に乗じて急増し、COVID関連の脅威が30,000%という驚異的な増加率になったことが分かった。
●フィッシング攻撃は2億件近く発生:
SSL通信で最も多く見られた攻撃の1つがフィッシングで、2020年の1月~9月の間に1億9300万件以上のインスタンスが発生した。最大の標的は製造業界(38.6%)で、続いてサービス業界(13.8%)、ヘルスケア業界(10.9%)だった。
●SSL通信を利用した攻撃の30%が信頼できるクラウドプロバイダー経由:
サイバー犯罪はますます巧妙化している。Dropbox、Google、Microsoft、Amazonなどの信頼できるクラウドプロバイダーを利用して、暗号化されたチャネルでマルウェアを配信し、検出を回避している。
●SSL通信を利用したフィッシングではMicrosoftが引き続き最大の標的:
導入率が世界で最も高いMicrosoftが、フィッシング攻撃の標的として最も多かった。これはThreatLabZが発表した昨年のレポートでも同様の結果。他にもPayPalやGoogleもフィッシング攻撃が多かったブランドだった。パンデミック中はNetflixやその他ストリーミングエンターテイメントサービスへのフィッシングによるサイバー犯罪も増加した。