CrowdStrikeの日本法人であるクラウドストライク株式会社が3月10日、「2021年版CrowdStrikeグローバル脅威レポート」を公開。同社カントリー・マネージャー河合哲也氏とCTOのマイケル・セントナス氏が会見を行った。
(左)クラウドストライク 株式会社 ジャパン・カントリー・マネージャー 河合 哲也氏/(右)CTO マイケル・セントナス(Michael Sentonas)氏
河合氏は、「調査はお客様へのアンケートではなく、生のデータを分析したものであること」を強調。データソースは、1)脅威インテリジェンスのチームによる調査、2)専門チームOverWatch顧客の環境上で発生しているデータ、3)Threat Graphの全世界ユーザーから毎週5兆におよぶイベント収集から得たデータ、の3種類からなるという。
本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発していることを示している。金銭を目的にしたサイバー犯罪活動「eCrime」の増加を受け、CrowdStrikeは今回のレポートで新しくeCrime指数(ECX)を導入した。ECXは、サイバー犯罪市場の強度や量、巧妙さを表したもので、犯罪活動に関する18の独自指標に基づいて毎週更新されるという。
さらに、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワークに侵入している方法にも焦点を当てている。こうした攻撃者は、ネットワーク内での検知回避やカモフラージュの手口を向上させ、標的を欺くことにも多く成功しているという。
とりわけ注目すべき点として、コロナ禍による医療機関への攻撃、ワクチン接種などの医療情報の窃取などが急増していることをマイケル・セントナス氏が指摘。標的型のランサムウェア攻撃などでは産業化ともいえる様相を示しており、摂取したデータをリークサイトへ流し、データ・オークションとサードパーティに販売、身代金を二重に要求するなど、「ビッグゲームハンティング」(BGH)という手法が生まれているという。
また、国家が支援するサイバー犯罪では、中国、北朝鮮、ロシアによるサプライチェーン攻撃を紹介。とりわけMicrosoft Exchange Serverの脆弱性を突いたゼロデイ攻撃が深刻化していることをセントナス氏は指摘。「これらの攻撃は、マイクロソフトは中国からのものと特定している」とし、Exchange Serverへのパッチ対応などの注意を喚起した。
