NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査
2020.12.07

IT&ビジネス最新ニュース第86回

コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査

 セキュリティ企業のゼットスケーラ―は11月19日、2020年1~9月の脅威動向を調査した結果のレポート「2020 State of Encrypted Attacks」を発表した。コロナ禍において暗号化通信を悪用するサイバー攻撃が260%増加したとしている。

 レポートは、同社のセキュリティサービスで検知された66億件以上のイベントを対象に、リサーチ部門の「ThreatLabZ」が分析した結果をまとめたもの。ThreatLabZでは1日当たり1200億件のトランザクションを解析しており、同1億件以上の脅威を遮断しているという。

 同日オンラインで調査結果を説明した米Zscaler CISO(最高情報セキュリティ責任者)兼セキュリティリサーチ担当バイスプレジデントのDeepen Desai氏は、新型コロナウイルスの感染を防止するために、特に企業ではテレワーク対応が広がり、自宅などから企業のシステムやクラウドサービスのアプリケーションへアクセスする機会が増えていると指摘した。こうした環境下ではSSLなどによる暗号化通信が多く利用され、同氏によれば、企業・組織に向けたインバウンド通信の約8割が暗号化されている。これに伴ってサイバー攻撃者も暗号化通信を悪用する傾向にあると解説する。

 調査では、あらゆる業種・業界が暗号化通信を悪用する攻撃の標的となっていることが判明したが、特にヘルスケア(健康医療)が全体の25.5%(16億件)を占めた。Desai氏は、「さすがにサイバー攻撃者は、世界的なコロナ禍の危機へ懸命に対応しているヘルスケア業界を狙うことはないだろうと予想していたが、現実は全く反対の状況だ」とコメントした。この他に標的となった業界は、金融・保険が18.3%(12億件)、製造が17.4%(11億件)、行政が14.3%(9億5200万件)、サービスが13.8%(7億3000万件)などだった。

 また、SSL暗号化通信を悪用する攻撃の約30%では、正規のクラウドストレージサービスも悪用されており、攻撃者はこうした環境にマルウェア感染に必要な不正なファイルを置いているという。「正規サービスの暗号化通信では電子証明書が使われていることから、攻撃者はここに身を潜めることで、企業や組織のセキュリティシステムに検知されないようにしている」とDesai氏。

 これにより攻撃者は、… 続きを読む

※この記事はZDNet Japanから配信されています。

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

関連キーワード

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

2021.04.21

DXを加速させるITシステムの運用改革第39回

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第18回

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

「DXを実装する」とは、○○をビジネスに組み入れることである

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第17回

「DXを実装する」とは、○○をビジネスに組み入れることである

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは