NEXT MOBILITY

MENU

2020年12月11日【エネルギー】

NTTデータ、四半期のサイバーセキュリティレポート発行

NEXT MOBILITY編集部

  • このエントリーをはてなブックマークに追加
NTTデータ・ロゴ

NTTデータは2020年7月から9月のサイバーセキュリティに関するグローバル動向について調査を実施し、12月11日、セキュリティ被害の抑止を目的に調査結果を公開した。

 

 

■レポート概要
NTTデータでは、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査している。

 

このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成される。今回公開されたレポートは2020年7月から9月の調査結果をまとめたもの。

 

■今回公開するレポート内容
この四半期におけるグローバル動向として、昨今、国内外問わずさまざまなインシデントが発生している決済サービスに必要なセキュリティ、パッチ適用と設定の変更が必要で深刻度が高い脆弱性であるZerologon、Emotetの再流行とランサムウェア被害の深刻化などを取り上げている。

 

これらに関する事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載。また、この四半期を踏まえた今後のサイバーセキュリティ動向についても予測している。

 

■レポートのポイント
– 決済サービスに必要なセキュリティ
情報処理推進機構が発表した「情報セキュリティ10大脅威 2020」で、個人向けの脅威1位に「スマホ決済の不正利用」が今回初めてランクインした。2020年度第2四半期にはSBI証券やNTTドコモで大規模なサービスの不正利用が発生している。各社はそれぞれ、複数の対策を実施すると発表しているが、「本人確認」の強化という点で共通している。レポートでは、経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。

 

– Zerologon(CVE-2020-1472)
Zerologonは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性を指す。攻撃者は、脆弱性を悪用して不正に認証を突破することで、ドメインコントローラの管理者権限を奪取し、ドメインに参加しているすべてのデバイスを乗っ取り、機密情報を窃取したり、マルウェアを感染させたりすることが可能になる。Microsoft社は、この脆弱性に対して2段階の対策を計画している。レポートでは、脆弱性の概要、段階ごとに実施すべき設定変更や監視すべきログについて解説する。

 

– Emotetの再流行とランサムウェア被害の深刻化
Emotetが再び大流行しており、2020年9月には前回ピーク時の5.7倍以上の感染が発生した。Emotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことが感染拡大の一因となった。セキュリティ製品は、パスワード付きzipファイルの中身をウイルス検査できず、マルウェアを含んだzipファイルを添付されたメールは、駆除されずにユーザへ配信される。パスワード付きzipファイルの使用は、Emotetに悪用されるだけでなく、情報漏えい対策として不十分なため、利用をやめることが有効である。

 

また、ランサムウェアによる被害も深刻化している。ランサムウェアにより、病院の医療システムが麻痺して、初めて人命が失われるという悲劇や、GPSサービスに障害が発生して、世界規模での混乱が発生した。ランサムウェアは感染した段階でシステムの停止につながるおそれが高いため、EDR等を活用して、可能な限り未然に感染を防止できる対策を実施することが重要だ。

 

– 予測
身元を隠したままSMS認証を不正に突破してSNSやクラウドサービスのアカウントが作成できるSMS認証代行というサービスがある。これをつかうとSMS認証を不正に突破することが簡単なため、格安SIMとSMS認証代行サービスを組み合わせて、不正行為をおこなうケースがもっと増加すると考えられる。オンライン上の手続きだけでアカウントの新規登録が可能なサービスを提供する事業者は、スマートフォンのSMS認証などのオンライン上の「認証」だけでは本人確認と当人認証を分離して、身元をごまかせることを再認識する必要がある。身元をごまかしたユーザの利用が問題になるサービスの場合は、eKYCなどの本人確認を行える方式を採用していくことが必要だ。また、サプライチェーン攻撃に対して多くの組織で対策を実施できていないことや、サプライチェーンでつながった各組織がテレワークに移行して、攻撃者が狙いやすい箇所が増加したことが判明した。よって、引き続きサプライチェーンを狙った攻撃が発生すると想定される。サプライチェーンマネジメントに関するガイドラインやフレームワークの活用、サプライチェーンリスクを評価するサービスを利用した対策を推奨する。

 

最後に、コロナウイルスワクチンの接種が始まるタイミングで、ワクチンをテーマにしたフィッシング等の攻撃が発生すると想定される。それ以外にも、労働様式がテレワークに移行したことで、通常のビジネス活動においても、オンライン上で初めてやりとりする人の本人確認と当人認証を行う必要が生じ、オンライン上でのコミュニケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えると予測している。

 

■レポート掲載URL
以下URLからレポートをダウンロードすることができる。
グローバルセキュリティ動向四半期レポート(2020年度第2四半期)(PDF:53ページ, 2.92MB)

 

■今後について
次回は2021年2月頃に、2020年度第3四半期(2020年10月から12月)のレポートの公開を予定している。

CLOSE

坂上 賢治

NEXT MOBILITY&MOTOR CARS編集長。日刊自動車新聞を振り出しに自動車産業全域での取材活動を開始。同社の出版局へ移籍して以降は、コンシューマー向け媒体(発行45万部)を筆頭に、日本国内初の自動車環境ビジネス媒体・アフターマーケット事業の専門誌など多様な読者を対象とした創刊誌を手掛けた。独立後は、ビジネス戦略学やマーケティング分野で教鞭を執りつつ、自動車専門誌や一般誌の他、Web媒体などを介したジャーナリスト活動が30年半ば。2015年より自動車情報媒体のMOTOR CARS編集長、2017年より自動車ビジネス誌×WebメディアのNEXT MOBILITY 編集長。

松下次男

1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。

間宮 潔

1975年日刊自動車新聞社入社。部品産業をはじめ、自動車販売など幅広く取材。また自動車リサイクル法成立時の電炉業界から解体現場までをルポ。その後、同社の広告営業、新聞販売、印刷部門を担当、2006年に中部支社長、2009年執行役員編集局長に就き、2013年から特別編集委員として輸送分野を担当。2018年春から独立、NEXT MOBILITY誌の編集顧問。

片山 雅美

日刊自動車新聞社で取材活動のスタートを切る。同紙記者を皮切りに社長室支社統括部長を経て、全石連発行の機関紙ぜんせきの取材記者としても活躍。自動車流通から交通インフラ、エネルギー分野に至る幅広い領域で実績を残す。2017年以降は、佃モビリティ総研を拠点に蓄積した取材人脈を糧に執筆活動を展開中。

中島みなみ

(中島南事務所/東京都文京区)1963年・愛知県生まれ。新聞、週刊誌、総合月刊誌記者(月刊文藝春秋)を経て独立。規制改革や行政システムを視点とした社会問題を取材テーマとするジャーナリスト。

山田清志

経済誌「財界」で自動車、エネルギー、化学、紙パルプ産業の専任記者を皮切りに報道分野に進出。2000年からは産業界・官界・財界での豊富な人脈を基に経済ジャーナリストとして国内外の経済誌で執筆。近年はビジネス誌、オピニオン誌、経済団体誌、Web媒体等、多様な産業を股に掛けて活動中。

佃 義夫

1970年日刊自動車新聞社入社。編集局記者として自動車全分野を網羅して担当。2000年出版局長として「Mobi21」誌を創刊。取締役、常務、専務主筆・編集局長、代表取締役社長を歴任。2014年に独立し、佃モビリティ総研を開設。自動車関連著書に「トヨタの野望、日産の決断」(ダイヤモンド社)など。執筆活動に加え講演活動も。

熊澤啓三

株式会社アーサメジャープロ エグゼクティブコンサルタント。PR/危機管理コミュニケーションコンサルタント、メディアトレーナー。自動車業界他の大手企業をクライアントに持つ。日産自動車、グローバルPR会社のフライシュマン・ヒラード・ジャパン、エデルマン・ジャパンを経て、2010年にアーサメジャープロを創業。東京大学理学部卒。

福田 俊之

1952年東京生まれ。産業専門紙記者、経済誌編集長を経て、99年に独立。自動車業界を中心に取材、執筆活動中。著書に「最強トヨタの自己改革」(角川書店)、共著に「トヨタ式仕事の教科書」(プレジデント社)、「スズキパワー現場のものづくり」(講談社ピーシー)など。