NTTデータは2020年7月から9月のサイバーセキュリティに関するグローバル動向について調査を実施し、12月11日、セキュリティ被害の抑止を目的に調査結果を公開した。
■レポート概要
NTTデータでは、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査している。
このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成される。今回公開されたレポートは2020年7月から9月の調査結果をまとめたもの。
■今回公開するレポート内容
この四半期におけるグローバル動向として、昨今、国内外問わずさまざまなインシデントが発生している決済サービスに必要なセキュリティ、パッチ適用と設定の変更が必要で深刻度が高い脆弱性であるZerologon、Emotetの再流行とランサムウェア被害の深刻化などを取り上げている。
これらに関する事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載。また、この四半期を踏まえた今後のサイバーセキュリティ動向についても予測している。
■レポートのポイント
– 決済サービスに必要なセキュリティ
情報処理推進機構が発表した「情報セキュリティ10大脅威 2020」で、個人向けの脅威1位に「スマホ決済の不正利用」が今回初めてランクインした。2020年度第2四半期にはSBI証券やNTTドコモで大規模なサービスの不正利用が発生している。各社はそれぞれ、複数の対策を実施すると発表しているが、「本人確認」の強化という点で共通している。レポートでは、経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。
– Zerologon(CVE-2020-1472)
Zerologonは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性を指す。攻撃者は、脆弱性を悪用して不正に認証を突破することで、ドメインコントローラの管理者権限を奪取し、ドメインに参加しているすべてのデバイスを乗っ取り、機密情報を窃取したり、マルウェアを感染させたりすることが可能になる。Microsoft社は、この脆弱性に対して2段階の対策を計画している。レポートでは、脆弱性の概要、段階ごとに実施すべき設定変更や監視すべきログについて解説する。
– Emotetの再流行とランサムウェア被害の深刻化
Emotetが再び大流行しており、2020年9月には前回ピーク時の5.7倍以上の感染が発生した。Emotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことが感染拡大の一因となった。セキュリティ製品は、パスワード付きzipファイルの中身をウイルス検査できず、マルウェアを含んだzipファイルを添付されたメールは、駆除されずにユーザへ配信される。パスワード付きzipファイルの使用は、Emotetに悪用されるだけでなく、情報漏えい対策として不十分なため、利用をやめることが有効である。
また、ランサムウェアによる被害も深刻化している。ランサムウェアにより、病院の医療システムが麻痺して、初めて人命が失われるという悲劇や、GPSサービスに障害が発生して、世界規模での混乱が発生した。ランサムウェアは感染した段階でシステムの停止につながるおそれが高いため、EDR等を活用して、可能な限り未然に感染を防止できる対策を実施することが重要だ。
– 予測
身元を隠したままSMS認証を不正に突破してSNSやクラウドサービスのアカウントが作成できるSMS認証代行というサービスがある。これをつかうとSMS認証を不正に突破することが簡単なため、格安SIMとSMS認証代行サービスを組み合わせて、不正行為をおこなうケースがもっと増加すると考えられる。オンライン上の手続きだけでアカウントの新規登録が可能なサービスを提供する事業者は、スマートフォンのSMS認証などのオンライン上の「認証」だけでは本人確認と当人認証を分離して、身元をごまかせることを再認識する必要がある。身元をごまかしたユーザの利用が問題になるサービスの場合は、eKYCなどの本人確認を行える方式を採用していくことが必要だ。また、サプライチェーン攻撃に対して多くの組織で対策を実施できていないことや、サプライチェーンでつながった各組織がテレワークに移行して、攻撃者が狙いやすい箇所が増加したことが判明した。よって、引き続きサプライチェーンを狙った攻撃が発生すると想定される。サプライチェーンマネジメントに関するガイドラインやフレームワークの活用、サプライチェーンリスクを評価するサービスを利用した対策を推奨する。
最後に、コロナウイルスワクチンの接種が始まるタイミングで、ワクチンをテーマにしたフィッシング等の攻撃が発生すると想定される。それ以外にも、労働様式がテレワークに移行したことで、通常のビジネス活動においても、オンライン上で初めてやりとりする人の本人確認と当人認証を行う必要が生じ、オンライン上でのコミュニケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えると予測している。
■レポート掲載URL
以下URLからレポートをダウンロードすることができる。
グローバルセキュリティ動向四半期レポート(2020年度第2四半期)(PDF:53ページ, 2.92MB)
■今後について
次回は2021年2月頃に、2020年度第3四半期(2020年10月から12月)のレポートの公開を予定している。