ゼットスケーラーは2020年11月19日、メディアブリーフィングをオンラインで開催し、同社の調査レポート「暗号化された攻撃の現状(2020 年版)」にもとづく脅威動向を説明した。特に重要なポイントとして、「過去9カ月間でSSL/TLSなどの暗号化通信を悪用した攻撃が260%も増加していた」とゼットスケーラーCISO 兼セキュリティリサーチ担当 バイスプレジデントのDeepen Desai(ディーペン・デサイ)氏は強調した。
 |
| ゼットスケーラー CISO 兼セキュリティリサーチ担当 バイスプレジデントのDeepen Desai(ディーペン・デサイ)氏 |
今回の調査でゼットスケーラーは、2020年1月~9月の間に同社が検知した脅威を解析している。WHO(世界保健機関)がCOVID-19のパンデミックを宣言した3月以降、暗号化トラフィックによるランサムウェア攻撃が5倍に増加したことが分かったという。
 |
| SSL/TLSのトラフィック量。もっとも狙われたのはヘルスケア業界だった |
サイバー犯罪者がSSL/TLSによる暗号化通信を利用するのは、マルウェアを含んだ通信の中身を解析されないようにするためだ。
サイバー犯罪者は手口を巧妙化させており、今回の調査では3割の攻撃が「Dropbox」「OneDrive」「Google ドライブ」などの著名なクラウドストレージサービスを利用してマルウェアを配信し、検出を回避していたことも明らかになった。
「典型的な手口としては、クラウドのストレージサービスにホストしているマルウェアへのリンクをEメールで送るというものだ。こうすることでユーザーは正規のサービスへのURLであるため油断しやすくなるし、通信の暗号化にはそれらのサービスのSSL証明書を使うことができる。サービスプロパイダー側も悪用されていることに気付き始めているが、大抵は検知するまでに攻撃は終わってしまう」
 |
| 攻撃者はクラウドストレージにマルウェアを仕込み誘導するようになっている |
デサイ氏はこうしたサイバー攻撃の動向を踏まえ、以下の対策が必要だと提言した。
全てのSSL/TLS暗号化通信の内容を検査すること、攻撃に感染したデバイスを速やかにネットワークから隔離できるようにすること、全ユーザーが自宅でも本社でも外出先でも同レベルのセキュリティ対策を確保すること、そして、ゼロトラストセキュリティの導入により、ユーザーの権限を厳密に設定することでアカウントが乗っ取られた際にも被害が拡大しないようにすることだ。
