2021年サイバーセキュリティ動向:パーソナライズ攻撃チェーンに要注意

December 16, 2020 David Puner

2021 Predictions and Trends

不遇の年といえる2020年を顧みずに、2012年を予想することは難しいことです。歴史に記される2020年の主な出来事は、言うまでもなく、新型コロナウイルスの世界的な大流行および米国大統領選です。ビジネスの観点からは、感染拡大が組織の運営手段をほぼ全面的に変容させています。リモートワークへの急速なシフトにより、ビジネス界は顧客動向のあらゆる側面を完全に見直して方向変換することを余儀なくされています。

また、これらの変化は、全業界にわたって、デジタル・イニシアチブを劇的に加速させています。生産性と事業の継続性を向上させる技術を多くの企業がいち早く採用し、5年分にあたるビジネス・トランスフォーメーションがわずか5ヶ月で成されています。新しいコラボレーション・ツールの導入、重要なインフラやアプリケーションのクラウドへの移行など、あらゆるものがさらに分散化され、その結果として、サイバー攻撃にさらされるリスクも大幅に高まっています。

2021年を展望するにあたり、想定をはるかに上回る外力や事象がどのように収束して、今後12ヶ月のサイバーセキュリティにどのような影響を及ぼすのか見てみましょう。

弊社の社内専門家は、以下を指摘しています。

攻撃者の標的がセキュリティの孤立化にシフト

さらに長期的なリモートワーク方針を検討する企業が増える中、IT環境の分散化が引き続き拡大していきます。多くの在宅勤務者が、安全とはいえないホームネットワークや個人のデバイスを介して、企業のシステムやリソースに日々アクセスしています。各々のユーザーが孤立化されている現在の環境では、従来のセキュリティ管理は効果を発揮しません。企業セキュリティにおいて、個人の行動がこれまで以上に脅威となっています。

セキュリティの孤立化に伴い、攻撃サイクルに変化がみられます。つまり、広範な「運任せで乱射する」ソーシャルエンジニアリング攻撃から、機密性の高いシステム、データ、インフラストラクチャの特権的なアクセスを持つユーザーを標的とした、より高度なパーソナライズ攻撃へのシフトが考えられます。

攻撃者は一般的に水平移動してデータを侵害します。つまり、何らかの足場を作ってアクセス権を昇格させて、ネットワーク全体にわたって移動しながら標的に到達します。しかし、ネットワークの孤立化により、高レベルのアクセス権が許可されている特定の標的に対する攻撃が限られてきています。その結果、攻撃が個人を標的とした垂直移動へシフトするものと予想されます。標的に含まれるのは、管理コンソールや財務記録および競合データへのアクセス権を持つビジネス・ユーザーなどです。

この新しい「パーソナライズ攻撃チェーン」は、攻撃対象を適確に特定してプロファイリングする必要があるため、より多くの時間とコストが必要ですが、攻撃サイクルが短くなるため、ビジネスに影響が及ぼされる前に攻撃を特定して阻止することがさらに難しくなります。

-レッドチームサービス責任者、シェイ・ナハリ

ディープフェイクを利用したサイバー攻撃

合成メディアが新たな脅威になる可能性はあるのでしょうか? ディープフェイク動画は、パーソナル攻撃に今後も使われる手段の一例です。

ディープフェイクとは、既存の動画に偽物を重ね合わせて本物そっくりに合成したニセ動画です。世間一般的には、世論に影響を及ぼしたり、評判を傷つけるなど、ディープフェイクの悪い面がニュースで話題となっています。ディープフェイク動画による攻撃は大げさに取り上げられますが、それほど多くの成果はみられていません。

しかしながら、パーソナル攻撃チェーンの傾向が進むことに従って、ディープフェイクの悪用はさらに増すと予想されます。ただし、大きな混乱を引き起こすことではなく、ソーシャルエンジニアリング攻撃に拍車をかけることが目的といえます。

例えば、経営陣やビジネスリーダーのビデオや録画は、マーケティング資料やソーシャルメディアのチャンネルなどから容易に入手できます。攻撃者は、これらのメディアを合成しています。ニセ動画はフィッシング詐欺に続く攻撃戦略です。つまり、メールによる詐欺の手口がチャットやコラボレーション・アプリなどの他のプラットフォームへシフトしています。特に、上級管理者とリモート従業員のコミュニケーション手段として、ビデオを利用する組織が増えている現在、攻撃者がニセ動画を信じ込ませて不正リンクをクリックさせる手口が増えています。

例えば、IT部門になりすまして、パスワードを要求するフィッシングメールはよくある手口ですが、そのメールにCEOの緊急メッセージへのWhatsAppリンクが貼り付けられていたらどうでしょう。攻撃者がソーシャルチャネルの経営幹部の動画を合成して、ニセ動画を得意先、従業員、パートナーなどに送り付けて不正リンクをクリックさせるなど、新たな攻撃手段が広がっています。

-CyberArkラボ、Cyberリサーチ・チーム・リーダー、ニール・チャコ

5Gがこれまでに最大規模のDDoS攻撃の引き金になる

5G、IoT、クラウドなどの技術採用が、ビジネスの新天地を切り拓いていくことは明らかであり、このトレンドは2021年になっても変わりません。特に5Gについては、企業がデジタルトランスフォーメーションをスピードアップし、ダイナミックなカスタマー・エクスペリエンスを創出できる一方で、攻撃対象範囲を急激に拡大させます。より多くの相互接続デバイスをオンラインで利用できるようにすることで、組織は新たなリスクにさらされます。

Google社は先般、2017年に2.5Tbpsの大規模なDDoS攻撃を受けたことを明らかにしました。これは過去最大規模の攻撃であり、2018年にAmazonを標的にした2.3Tbpsの攻撃をさらに上回っています。これらの攻撃は、60万を超えるIoTデバイスとエンドポイントを侵害した2016年の大規模なMiraiボットネット攻撃の4倍の規模でした。

5Gが世界中で普及すると、これらの攻撃をさらに凌駕する、より大規模でより頻繁なDDoS攻撃が現実となります。5Gが利用可能な帯域幅をさらに広げることで、大量のIoTデバイスの接続が可能になりますが、IoTのセキュリティ標準はまだ存在しておらず、多くの場合、ボットネット攻撃の脅威に安易にさらされます。

このような状況において、今後1年以内にかつてない5Tbps DDoS攻撃が仕掛けられることが予想されます。GoogleやAmazonを襲った2Tbps攻撃がより一般的なものになると、オンラインやコネクテッドビジネスに大規模な混乱が引き起されます。

-コンサルティングサービス担当ディレクター、ブライアン・マーフィー

コロナ禍における圧力が内部脅威を生み出す

今般のコロナウイルス感染拡大により、従業員やその家族は多大な負担を強いられています。不確実な経済状況、リモートワーク、オンライン授業など、多くの人たちがかつてなかったストレスや不安を抱えています。この新たな苦難は、従業員がサイバーセキュリティを悪用する引き金となる要因を生み出しており、新たな内部脅威につながる可能性があります。

前述のように2020年には、攻撃者が特権アクセスを持つ従業員を金銭面で誘惑して認証情報と引き換えに賄賂を渡したり、「偶発を装って」漏洩させるケースが増え、また特権アクセスがこれまで以上に闇ウェブに出回ることが予想されます。攻撃者が企業のネットワーク、VPN、ワークステーションへの特権アクセスを特別料金で買い取っているという情報を明らかにしているレポートもあります。

経済的な不安が高まる中、金銭的な見返りで誘惑する新たな脅威にさらされる可能性があります。

-テクニカルディレクター デビッド・ヒギンズ

No Previous Articles

Next Article
VPNをリモートワーカーが利用する場合の5つのシンプルなルール
VPNをリモートワーカーが利用する場合の5つのシンプルなルール

多くの従業員の日常業務が、以前とは大きく様変わりしています。コーヒーを片手に自宅のワークスペースから仮想プライベートネットワーク(VPN)に接続して企業のリソースやアプリケーションにアクセスすることから1日の仕事が...