2021年9月1日8:30
インターナショナルシステムリサーチ(ISR)は、2021年8月24日に「サイバー攻撃の最新動向」に関する説明会を実施した。当日は、米国で起きた事件を振り返りながら、今後ベンダーに求められる考え方や標的とされている企業がどのように対策すべきかについて、ISR 代表取締役社長 メンデス・ラウル氏が紹介した。ISRでは、9月21日から、MFAの導入・運用支援を行う「MFA導入・運用支援サービス」を開始する。
「三重脅迫型のランサムウェア」が増加
Check Point社「Cyber Attack Trends Mid Year Report 2021」によると、組織に対するサイバー攻撃が世界的に29%増加している。EMEA(ヨーロッパ、中東、アフリカ) は36%、米国は17%(443件)、APAC(アジア太平洋地域)は13%被害が拡大した。中でもAPACは1組織あたり週平均1,338件と、最も攻撃を受けているエリアだ。ISRの調べによると、日本では2021年1月~8月に公表されているだけで計161件が確認されている。
組織に対するランサムウェアの攻撃は、「三重脅迫型のランサムウェア」が増加しているそうだ。従来は、組織から機密データを盗み出し、支払いをしなければ公開する手法だったが、攻撃者は、組織の顧客やビジネスパートナーを標的にして身代金を要求するようになった。
エンドユーザーとなる顧客、ビジネスパートナーを利用して被害を拡大させている。世界的には93%増加し、全世界の3分1の組織がランサムウェアを経験している。また、1件当たり120万ドルを要求している。
IPA「情報セキュリティ 10大脅威 2021」によると、日本でもランサムウェアによる被害は1位(昨年5位)となった。また、CrowdStrike 「2020年度版グローバルセキュリティ意識調査結果」によると、日本組織の52%が被害を経験し、支払った身代金の平均額 は117万ドル (約1億2,300万円)に及んだ。ISRの調べでも1月~8月で18件が公開されており、実際はさらに多くの被害が発生していると思われる。
SalesforceがMFAを必須に
サイバー攻撃が激化しているのはコロナ禍の影響がある。リモートワークなど、働き方が自由になったことで、明るみになっていない問題などを含め、サイバー攻撃の被害が顕在化している。米国では、パスワードのみの認証、ゼロデイ脆弱性などの問題によって、2020年12月のSolarWinds社のサプライチェーン攻撃、2021年7月のKaseya社のサプライチェーン攻撃、ランサムウェア攻撃などの被害が発生した。例えば、Kaseya社では、MSP(マネージド・サービス・プロバイダ)60社経由でエンドユーザー1,500社が影響を受けた可能性がある。
日本でも被害が顕在化しており、ITベンダーからエンドユーザーまで、利便性からセキュリティへ投資をシフトする必要があるとした。クラウドサービスの場合、ITベンダーからMFA(多要素認証)を必須にし、 セキュリティ投資の流れをつくる必要があるそうだ。
