ランサムウェア
コロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析
トレンドマイクロでは2020年の1年間における国内外での脅威動向について分析を行いました。新型コロナウイルスのパンデミック(世界的大流行)により、さらに進んだネットワーク境界線の曖昧化を利用し、サイバー犯罪者はさまざまな手口を駆使した攻撃を次々に展開しました。境界線内、つまりネットワークへ侵入する脅威として、2020年の象徴的存在となったのが新たなランサムウェア攻撃であると言えます。
トレンドマイクロでは2020年の1年間における国内外での脅威動向について分析を行いました。新型コロナウイルス(COVID-19)のパンデミック(世界的大流行)により、2020年は過去に類を見ない特別な1年間となりました。日本でも緊急事態宣言や外出自粛要請があり、法人組織は事業を継続するために、急激なテレワークの推進などの大きな変化に直面しました。これらの状況により、さらに進んだネットワーク境界線の曖昧化を利用し、サイバー犯罪者はさまざまな手口を駆使した攻撃を次々に展開しました。境界線内、つまりネットワークへ侵入する脅威として、2020年の象徴的存在となったのが新たなランサムウェア攻撃であると言えます。

旧来の不特定多数に対するばらまき型のランサムウェア攻撃が停滞する一方、法人組織を狙い組織ネットワークへの侵入を前提とした新たなランサムウェア攻撃は全世界に大きな影響を与えました。海外では特に、医療関係、政府関係、製造業など、パンデミックとの戦いの最前線にある基幹産業の多くが標的となりました。

(トレンドマイクロSPNによる)
組織ネットワークへの侵入手法として、VPNなど本来はセキュアなアクセスを実現するためのシステムが狙われる中、12月にはソフトウェアサプライチェーンを侵害する攻撃も確認されました。この事例は過去最大規模とされ、標的となる企業や組織のセキュリティ対策を回避するサプライチェーン攻撃の深刻さを証明した事例となりました。このようにサイバー犯罪者は既に組織のネットワークへの侵入を前提とした攻撃をエスカレートさせており、組織側もそれに対応する新たなセキュリティ戦略を意識する必要があります。
その他、クラウド利用における脅威やリスク、フィッシングなどネット詐欺の蔓延。IoTやモバイルでの脅威など、前例のない大きな変化と激動の2020年を振り返り、サイバーセキュリティに影響を与えた重要なインシデント、課題、傾向を検証しています。2020年1年間に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。
・詳細レポートはこちら:
2020年年間セキュリティラウンドアップ