最近の様々なセキュリティ事故のニュースは脆弱性がきっかけとされるインシデントが多く取り上げられている。「緊急の脆弱性!」「デバイス何百万台に影響」「至急アップデートが必要」などとメディアで紹介されるが、実際の対処において何をやるべきか、どんなリスクがあるかわかりづらい。マクニカネットワークスの瀬治山氏は、近年の脅威動向を踏まえ、脆弱性への現実的で緩急のついた対処の考え方や役立ち情報などを紹介し、「リスクベースの脆弱性管理」へのシフトを提起した。
脆弱性へのサイバー攻撃に見る脅威動向
ここ数年間の脆弱性に関する脅威動向や企業の環境内で留意すべきポイントは、どういうものだろうか。「脆弱性への悪用として注目されるのはランサムウェアによる攻撃で、データ暗号化と情報暴露による二重の脅迫を行う、いわゆる暴露型ランサムが2020年頃から流行りだし、被害件数も増えて、2021年5月末時点で少なく見積もってもグローバルで2,340社以上の被害がわかっています」と瀬治山氏は語る。
ランサムウェアのアクター(攻撃者)は企業への侵入口として、VPN機器や外部のネットワーク機器や公開されているサーバの脆弱性を使っているといわれる。特に、一定規模以上の企業に対する攻撃や「Sodinokibi」や「Lockbit」などのアクターは脆弱性を悪用していることが報告されている。
「従来の標的型攻撃においても脆弱性が悪用されていて、ここ数年は外部公開サーバやネットワーク機器の脆弱性を悪用して侵入する被害が多数報告されており、様々なベンダーやセキュリティ機関が繰り返し注意を喚起しています」と瀬治山氏は、米国NSAによる「中国政府の支援受けた攻撃者が悪用する脆弱性25」などのレポートを開示して、警告の増加を強調した。
外部ネットワーク機器や外部公開サーバへの侵入の発生年ごとのマップから、2019年頃から件数が増えていることが見て取れる。2019年は世界的に起きているインシデント発生のきっかけとなった「Citrix」や「Forti OS」「Pulse Secure」などのVPN機器の脆弱性が見つかったタイミングだ。
「外部ネットワーク機器の脆弱性を悪用すると容易に企業へ侵入できることに攻撃者も研究者も気づいて、双方からサーバやネットワーク機器の脆弱性の探索が行われています」と瀬治山氏は今後の脆弱性に対する攻撃が増加する傾向を語った。
PCやクライアントの脆弱性についてはここ数年、リスクが高まっている状況はないという。過去10年間で警告件数はコンスタントに出ているが、対象や種別には大きな変化が見られず、Microsoft Office、Internet Explorer、Windows OS、Acrobat Reader、Flash Player、Javaなどに対象が固定化されている状況といえる。
この記事は参考になりましたか?
- DX最前線連載記事一覧
-
- 三井住友海上のDX戦略、中期経営計画の達成を支えるデータマネジメント
- リスクベースの脆弱性管理:増大する脆弱性への脅威に抗するための現実解
- テキストマイニングによる企業の「暗黙知」活用:サポートセンターへの応用
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
