セキュリティ 事例

/

 

情報セキュリティ担当者は押さえておきたい! 最新の「情報セキュリティ10大脅威 2021」(前編)

情報セキュリティ担当者は押さえておきたい! 最新の「情報セキュリティ10大脅威 2021」

データへのアクセスを不能にして身代金を要求するマルウェアや、大企業のセキュリティ網を打ち破るサイバー攻撃など、2021年はセキュリティのニュースが絶えません。社会環境が大きく変わる中では、最新の情報を踏まえ、目の前の状況に素早く対応することが求められます。

そこで本記事では、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2021」をもとに、押さえておきたい情報セキュリティの脅威についてご紹介します。

IPAが情報セキュリティ10大脅威 2021を公開

2021年1月、独立行政法人情報処理推進機構(IPA)は、2020年に発生した情報セキュリティの事案をもとに作成した、「情報セキュリティ10大脅威 2021」を公開しました。今回の資料では、特に社会的に影響が大きかったと考えられるマルウェアが選出されており、企業の情報を守る情報システム担当者には欠かせない内容となっています。

>>出展:IPA「情報セキュリティ10大脅威 2021」

本記事では、上記で発表された10大脅威のうち上位5位をご紹介します。

下位6~10位は後編にて紹介しています。

押さえておきたい情報セキュリティ10大脅威 2021

10大脅威のうち上位5位は、社会的に与えたインパクトも極めて大きいセキュリティ事案といえます。1位から順に見ていきましょう。

第1位 ランサムウェアによる被害

ランキングトップは、身代金(Ransom)を要求する悪質なマルウェアである「ランサムウェア」。感染したPCのデータを利用できないようにロックし、その解放と引き換えに多額の金銭支払いを要求することが特徴です。ランサムウェアの中でも、世界150か国で20万件以上の大規模感染が確認された「WannaCry」は、企業にとどまらず、政府機関や病院にまで被害が拡大しました。

身代金の額も年々上昇しており、その動向にも変化が見られます。ランサムウェアの最新動向としては、次の点があります。

特徴1:ばらまき型から標的型へ
以前はメールのばらまきが主流となっていました。しかし、近年はAPT(持続的標的型攻撃)と呼ばれる、標的とする対象を絞った長期的で高度な攻撃手法が用いられています。

特徴2:手動で侵入し、慎重に被害拡大
機械的にランサムウェアをばらまく方法に加え、ネットワーク内に手動で侵入し、慎重に被害範囲を拡大させる攻撃が広まっています。

特徴3:暴露型
以前は身代金支払いの要求にとどまっていましたが、「身代金を支払わなかった場合、データを暴露する」といった脅迫を行うケースも見受けられます。

特徴4:身代金の上昇
2019年に支払われた身代金は推計額で約1.2兆円(100億ユーロ)と言われており、企業の存続を左右することもあります。こうした身代金の額は上昇傾向にあることも指摘されています。

第2位 標的型攻撃による機密情報の窃取

第2位は、特定の企業への攻撃を目的とした「標的型攻撃」。有名企業の社名を名乗り、マルウェアを仕込んだメールを送り付け、それを開くと感染する、といった巧妙な手口が使われることで有名です。

企業から情報を盗むのみならず、PCの操作を乗っ取り、企業のネットワーク内に潜伏することもあります。こうした脅威に対しては、普段から標的型攻撃のターゲットにされることを想定し、準備をすることが求められます。

第3位 テレワーク等のニューノーマルな働き方を狙った攻撃

第3位は、テレワーク環境下で明らかになったVPNの不正使用です。多くの企業が在宅勤務に対応すべくVPNを利用する中、「VPN(Virtual Private Network)のアカウントが盗まれ、ネット上で公開される」という事態が発生しました。その原因は、2年前に発見された特定製品の脆弱性で、この時すぐにパッチが提供されていたにもかかわらず適用していなかったため脆弱性が悪用され、約900社が被害を受けたと言われています。

第4位 サプライチェーンの弱点を悪用した攻撃

第4位は、サプライチェーンの弱点をついた攻撃です。この攻撃のターゲットとなるのは、部品や原材料の調達から販売まで、さまざまな企業との関わりを持つメーカーなどです。委託先企業が攻撃の足がかりとなり、委託元の企業が狙われる事例が発生しています。

第5位 ビジネスメール詐欺による金銭被害

第5位は、ビジネスメール詐欺による詐欺被害です。

ビジネスメール詐欺とは、業務用メールを盗み見して経営幹部や取引先になりすまし、従業員をだまして送金取引などに係る資金を詐取するなどの金銭的な被害をもたらすサイバー攻撃です。実際に詐欺行為に及ぶ前に、企業内の従業員などの情報を窃取したりするためにマルウェアが使われるケースも存在します。

今回紹介しきれなかった6位以下の脅威についても毎年ランク入りしている脅威や、ランク外から急上昇してきた脅威などもあり、そちらについても認識・対策は必要となってくるため、後編にて紹介しています。

常に最新の脅威を知り、対策しよう

今回公開された「情報セキュリティ10大脅威 2021」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」といった新たなセキュリティリスクが上位に位置し、去年ランク外だった脅威(8位、10位)がTOP10入りするなど、常に新たな対策の必要性が出てきています。

ここで考えるべきは「マルウェアの侵入を防ぐ」という対策のみならず、「マルウェアに侵入されても発症しないための対策」です。たとえば、マルウェアの感染・侵入を前提とした次の防御ステップとして注目されている「OSプロテクト型」のセキュリティ対策であれば、ランキング上位に挙がった「ランサムウェア」や「標的型攻撃」などマルウェアを利用した脅威から自社を守り抜くことができます。

大興電子通信が提供する「AppGuard」は、上記でご紹介した「OSプロテクト型」に該当します。最大の特徴は、OSに対する不正なプロセスを遮断し、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たすこと。マルウェアの侵入に対して、OSの正常な動作を守ることによって、デバイスを脅威から守ります。

ニューノーマルの時代、日々登場する新たな脅威に対応すべく、導入をご検討されてみてください。


新たな脅威に対応すべく、正常な動作を守るセキュリティソフト「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【現場の社員向け】個人の意識が組織の情報セキュリティを強くする

    誰もがサイバー攻撃の被害者になりうる時代。不正アクセスの原因の約7…

  2. 多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    セキュリティ

    多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    昨今では従来のIDとパスワードによる認証から、高いセキュリティ強度…

  3. セキュリティ

    2020年、「ウイルス・マルウェア対策ソフトを利用したサイバー攻撃」も。
    対策方法は?

    マルウェアによる攻撃など、サイバー攻撃が活発化している2020年。…

  4. セキュリティ 事例

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

  5. セキュリティ

    スパイウェアとは?感染経路や仕組み、被害を防ぐ対策方法を解説

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  6. セキュリティ

    現場のセキュリティを強化する! 組織に求められる情報セキュリティ担当者の役割とは

    テクノロジーが様々な分野に広まりを見せる今、組織内での重要性が高ま…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APP GUARD