トレンドマイクロ、「2021年セキュリティ脅威予測」を公開~自宅のテレワーク環境がサイバー攻撃の弱点に~
- 2020/12/24 10:30
- SecurityInsight
トレンドマイクロは12月22日、2021年の国内外における脅威動向を予測したレポート「2021年セキュリティ脅威予測」を公開したことを発表した。その主なトピックは以下のとおり、
1.自宅のテレワーク環境がサイバー攻撃の弱点に
今後、サイバー攻撃者が脆弱なホームネットワークから従業員の自宅のコンピュータを乗っ取って、組織ネットワークへ侵入することが顕著になることが予想される。サイバー攻撃者にとって、自宅のルーターは格好の標的となる。侵入済みのルーターへのアクセス権をアンダーグラウンド市場で販売する傾向が見られるだろう。加えて、企業の経営幹部やIT管理者のテレワーク環境など、サイバー攻撃者にとって価値の高いホームネットワークへのアクセス権を提供するアンダーグラウンドのサービスは需要が高くなるとみられる。
また、VPNシステムの脆弱性による侵入やアンダーグラウンド市場で脆弱性が適用されていないシステムのリストが確認されており、多くの組織にとって今後はVPNの脆弱性に一層注意する必要がある。
2.新型コロナウイルスに便乗した脅威の継続と医療機関を狙ったサイバー攻撃の深刻化
サイバー犯罪者は、新型コロナウイルスに対する人々の不安に便乗し、サイバー攻撃をおこなっており、この傾向は2021年も継続する。2021年は新型コロナウイルスに対するワクチンの開発や治験、提供が進むことで、ワクチン開発関連組織へのサイバー偵察・情報窃取が行われることが懸念される。
3.修正プログラム適用までの空白期間を狙う「Nデイ脆弱性」の悪用が横行
2021年はベンダーにより修正プログラムが提供されている既知の脆弱性「Nデイ脆弱性」が重大な懸念を引き起こすだろう。Nデイ脆弱性は、該当のソフトウェアやシステム開発企業から公開開示文書などが公開されており、悪用できる方法を探しているサイバー攻撃者にとって、悪用できる脆弱性の特定が容易。加えて、2020年はVPNの脆弱性を狙う攻撃を多く確認したほか、複数の攻撃キャンペーンでも既知の脆弱性が多数悪用されていたことを確認している。
その他のトピックは以下のとおり。
・パンデミックで進む個人情報の収集と共有に注目するサイバー犯罪者
・外部からアクセス可能なAPIが企業の情報漏えいの攻撃経路に
・テレワーク用の企業向けソフトウェアやクラウドアプリケーションの深刻な脆弱性が狙われる