ニュースイッチ

家庭へのサイバー攻撃3割増 詐欺サイト誘導も過去最多

コロナ禍のホームネットワークに被害を及ぼすサイバー攻撃が拡大―。国内と海外の最新のセキュリティー動向をまとめたトレンドマイクロの報告書によると、2020年に発生したインターネット側からホームネットワークへのサイバー攻撃が前年比3割増の約149万台に増えた。フィッシングサイトを含む詐欺サイトへ誘導された国内利用者数も2500万人以上と過去最多を記録。コロナ禍で個人ユーザーを狙うネット詐欺が横行している。

インターネット側からホームネットワークへ行われたサイバー攻撃は、IDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測するブルートフォース(総当たり攻撃)が大多数で、利用者の認証情報の窃盗目的と推測される。

ホームネットワーク側からインターネットに向けたブルートフォースや、特定の脆弱(ぜいじゃく)性を狙った通信も、同36%増の22万8215台となった。端末がマルウエア(悪意あるソフト)に感染したためとみられる。

コロナ禍でテレワークが普及しているが、トレンドマイクロは「ホームネットワークに影響を及ぼすサイバー攻撃の拡大が、多くの法人組織にとって重大なリスクになる可能性がある」と指摘。

従業員の自助努力だけでなく、組織としてホームネットワークへの対策を検討すべきだとした。

仮想私設網(VPN)などを用い、遠隔地からインターネット経由で組織のネットワークに接続するシステムへのサイバー攻撃も増加傾向にあった。

トレンドマイクロが20年に全世界で検知した主要なVPN製品の脆弱性を狙うサイバー攻撃は月平均10万件以上を記録。同社が20年に国内で行ったインシデント(トラブルなどの事象)対応中に侵入経路が特定できた事例の約3割が遠隔からコンピューターを操作するリモート・デスクトップ・プロトコル(RDP)経由、1割が社内用システムサーバーの脆弱性を悪用した攻撃だった。

このため、トレンドマイクロは「企業は脆弱性の新旧、オープンソースのソフトウエアや機器を含む修正プログラムの適用に注意を払う必要がある」と分析している。

コロナ禍でクラウド利用者が増加する中、クラウド環境を狙う攻撃も確認された。エンタープライズソリューション部の福田俊介プロダクトマーケティングマネージャーは「ベンダーが保護すべき領域と、利用者が保護すべき領域が異なることも理解しなければならない。その上で自社のセキュリティー対策に抜け漏れがないかを確認することが重要だ」と述べた。

日刊工業新聞2021年4月6日

編集部のおすすめ