トレンドマイクロ、日本と海外の脅威動向を分析した「2020年年間セキュリティラウンドアップ」を公開
- 2021/03/22 10:00
- SecurityInsight
トレンドマイクロは3月18日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2020年 年間セキュリティラウンドアップ:コロナ禍の法人を脅かす境界線内外の攻撃」を公開したことを発表した。主なトピックは以下のとおり。
1.外部からサイバー攻撃を受けたホームネットワークが昨年比約1.3倍に増加
2020年は、インターネット側からホームネットワークへのサイバー攻撃(インバウンド通信)が、2019年比1.3倍に増加した。通信の大多数は「ブルートフォース(総当たり攻撃)によるログイン試行」であり、ユーザーの認証情報の窃取を狙ったことがうかがえる。加えてホームネットワークからインターネットに向け、ブルートフォースや特定の脆弱性を狙った不正な通信(アウトバウンド通信)も増加しており、ホームネットワーク内の端末がマルウェアに感染し、外部に不正な通信を送信していることがうかがえる。
2.VPN、RDPなどインターネットから直接組織のネットワークに侵入するサイバー攻撃が顕著に
2020年は、VPNやRDPに代表される遠隔地からインターネット経由で組織のネットワークに接続するシステムが狙われた。トレンドマイクロが2020年に全世界で検知した主要なVPN製品の脆弱性を狙うサイバー攻撃は、月平均で10万件以上にも上った。加えて、2020年中に同社が国内で行なったインシデント対応中に侵入経路が特定できた事例の中で、約3割がRDP経由、1割が社内用システムサーバーの脆弱性を悪用した攻撃であり、本来外部に露出させるべきでないシステムが露出していたことでサイバー攻撃に遭う事例が一定数あった。
3.ランサムウェアによる暴露被害組織数が全世界のべ1,400組織以上に
2019年以来、国内外で猛威を振るっている暴露行為(二重脅迫)を伴うランサムウェアの攻撃範囲が拡大しており、2020年末までに暴露サイト上に投稿された組織は、全世界のべ1,400組織以上に及んでいる。うち日本の関連企業数は26組織で、国内外の拠点を含めて攻撃の対象となっている。また、トレンドマイクロが全世界で検知したランサムウェア攻撃(二重脅迫でないものも含む)について顧客企業の業種が特定できた事例を分析したところ、「政府機関・公共」「銀行」「製造」が上位3分野となった。COVID-19の対処の中で基幹的な役割を担う「ヘルスケア」分野にも攻撃は及んでいる。