脆弱性へのサイバー攻撃に見る脅威動向
ここ数年間の脆弱性に関する脅威動向や企業の環境内で留意すべきポイントは、どういうものだろうか。「脆弱性への悪用として注目されるのはランサムウェアによる攻撃で、データ暗号化と情報暴露による二重の脅迫を行う、いわゆる暴露型ランサムが2020年頃から流行りだし、被害件数も増えて、2021年5月末時点で少なく見積もってもグローバルで2,340社以上の被害がわかっています」と瀬治山氏は語る。
ランサムウェアのアクター(攻撃者)は企業への侵入口として、VPN機器や外部のネットワーク機器や公開されているサーバの脆弱性を使っているといわれる。特に、一定規模以上の企業に対する攻撃や「Sodinokibi」や「Lockbit」などのアクターは脆弱性を悪用していることが報告されている。
「従来の標的型攻撃においても脆弱性が悪用されていて、ここ数年は外部公開サーバやネットワーク機器の脆弱性を悪用して侵入する被害が多数報告されており、様々なベンダーやセキュリティ機関が繰り返し注意を喚起しています」と瀬治山氏は、米国NSAによる「中国政府の支援受けた攻撃者が悪用する脆弱性25」などのレポートを開示して、警告の増加を強調した。
外部ネットワーク機器や外部公開サーバへの侵入の発生年ごとのマップから、2019年頃から件数が増えていることが見て取れる。2019年は世界的に起きているインシデント発生のきっかけとなった「Citrix」や「Forti OS」「Pulse Secure」などのVPN機器の脆弱性が見つかったタイミングだ。
「外部ネットワーク機器の脆弱性を悪用すると容易に企業へ侵入できることに攻撃者も研究者も気づいて、双方からサーバやネットワーク機器の脆弱性の探索が行われています」と瀬治山氏は今後の脆弱性に対する攻撃が増加する傾向を語った。
PCやクライアントの脆弱性についてはここ数年、リスクが高まっている状況はないという。過去10年間で警告件数はコンスタントに出ているが、対象や種別には大きな変化が見られず、Microsoft Office、Internet Explorer、Windows OS、Acrobat Reader、Flash Player、Javaなどに対象が固定化されている状況といえる。
