- 2022/03/03
- サイバー攻撃
2021年のサイバーセキュリティ動向から2022年の脅威トレンドを読み解く
Post by : Cybereason Japan Marketing Team
2021年のサイバーセキュリティ動向を振り返ってみると、企業や団体がとってきた防御策には残念ながら大きな進化やイノベーションは見られなかったようです。これを攻撃側の立場から見ると、防御側には大きな変化がなかったのですから、2022年も引き続き従来と同じ戦略に基づき攻撃を実行すれば一定の成果が得られるということを意味しています。
つまり2022年も引き続き、2021と同様の脅威トレンドが継続するだろうと弊社では見ています。そこで本稿では2021年に見られた4つの大きな脅威トレンドを紹介するとともに、それぞれの2022年の将来傾向を予想してみたいと思います。
ランサムウェア
2021年に多く見られたランサムウェア攻撃の特徴として、単にデータを暗号化するだけでなく、重要データを窃取してその公表や売却をちらつかせて金銭を脅し取る「二重脅迫」の手口が目立って見られました。具体的には「DarkSide」「REvil」「Conti」といったランサムウェアが猛威を振るい、幾つかの事案では被害企業が数億円以上にも上る巨額の身代金を支払ったとも言われています。また、企業の対応が手薄になる休日を狙って多くの攻撃が発生する傾向もはっきり見て取れました。
このように被害が相変わらず後を絶たないということは、攻撃側にとってランサムウェアは依然として有効な攻撃手段であることを意味しています。そのため残念ながら、2022年もこうしたランサムウェアの攻撃は続行するものと思われます。ただし2021年に幾つかの有名なランサムウェアのC&Cサーバがテイクダウンされたことから、より目立たない手口が増える可能性も指摘されています。
サプライチェーン攻撃
企業が利用するソフトウェアツールにマルウェアが仕込まれ、その利用先で一気に感染が広がるという被害が2020年から2021年にかけて多く報告されました。例えば、システム管理ソフトウェアベンダーの米SolarWinds社がサイバー攻撃者による侵入を受け、同社が開発・提供する管理ツール「Orion」の更新版にマルウェアが仕込まれたことで数多くのユーザー企業が感染の被害を受けました。
また、マネージドサービスプロバイダー向けのリモート管理ソリューションとして広いシェアを持つ「Kaseya VSA」が、やはりサプライチェーン攻撃によって悪用され、これを利用する数多くのユーザー企業がランサムウェア感染の被害に遭いました。こうした手口は攻撃者側から見ると、1カ所を陥落させればその後多数の企業・組織を自動的に感染させられる「効率のいい」攻撃であることから、2022年も引き続き多用されるだろうと考えられます。
国家による攻撃
国家によるものと考えられる攻撃は以前から存在していましたが、2021年も相変わらず国家の関与が強く疑われる攻撃が多数観測されました。その多くは企業や政府機関から知的財産や機密情報を盗み出すことを目的にしていましたが、近年では北朝鮮など国際社会から経済制裁を課せられている国が金銭目的で攻撃を仕掛けるケースも増えています。また2021年には、中国の関与が疑われている脅威アクター「HAFNIUM」がMicrosoft Exchange Serverの脆弱性を突く攻撃を大々的に展開し、世界中の企業や団体が被害を受けました。
こうした国家の関与が疑われる大々的な攻撃は、2022年も引き続き多数発生すると考えられます。中には「うちの会社は国家事業とは関係ないので狙われないだろう」と考えている方もいらっしゃるかもしれませんが、前述のサプライチェーン攻撃の例を見るまでもなく、今やあらゆる企業や組織のシステムが「国家や大手企業を標的とした攻撃」のための踏み台として悪用される危険性があることを肝に銘じておくべきでしょう。
クライムウェア
「クライムウェア」とは、マルウェアの中でも特に犯罪目的に特化した悪質なものを指します。クライムウェアの存在はかなり以前から確認されており、その多くは今やすっかりコモディティ化しています。その代表格の1つが「Emotet」で、2021年1月にC&Cサーバがテイクダウンされたものの、同年11月には早くも活動を再開しています。またEmotetとの関連性が深いと言われている「Trickbot」も、2020年10月にいったん閉鎖されたものの翌年1月には早くも復活しています。
このように、長らく使われているクライムウェアは当局によって閉鎖されてもすぐ復活し、今でも多くの攻撃で利用されています。そのため2022年も引き続き警戒が必要です。とはいえ、その攻撃手法はよく知られているものが中心であり、自社で利用しているソフトウェア/ハードウェア製品の脆弱性を確実に対処していれば、かなりの確率で被害を防ぐことができるでしょう。
以上で見てきたように、企業や組織は2022年も引き続き、これまでのサイバーセキュリティの動向と対策状況をしっかり踏まえた上で、攻撃に対処していく必要があるでしょう。
なお本稿で紹介した内容は、別途「サイバーリーズン 2022年セキュリティ予測:4つの脅威からひも解く2022年のサイバーセキュリティの展望」と題したホワイトペーパーでさらに詳しく解説しています。誰でも無料で参照できますので、興味をお持ちの方はぜひ以下のURLからダウンロードしてください。
2022年セキュリティ予測 〜4つの脅威から紐解く、2022年のサイバーセキュリティの展望〜
サイバーリーズンでは、2022年は2021年に見られた脅威傾向が継続していくと予測しており、その中でも特に大きな影響を及ぼす4つの脅威を2022年のサイバーセキュリティ予測として取り上げました。
2021年の4つの脅威を振り返りながら、2022年のサイバーセキュリティ予測について説明します。
https://www.cybereason.co.jp/product-documents/survey-report/7439/
