NTTコミュニケーションズ

Bizコンパス

コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査
2020.12.07

IT&ビジネス最新ニュース第86回

コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査

 セキュリティ企業のゼットスケーラ―は11月19日、2020年1~9月の脅威動向を調査した結果のレポート「2020 State of Encrypted Attacks」を発表した。コロナ禍において暗号化通信を悪用するサイバー攻撃が260%増加したとしている。

 レポートは、同社のセキュリティサービスで検知された66億件以上のイベントを対象に、リサーチ部門の「ThreatLabZ」が分析した結果をまとめたもの。ThreatLabZでは1日当たり1200億件のトランザクションを解析しており、同1億件以上の脅威を遮断しているという。

 同日オンラインで調査結果を説明した米Zscaler CISO(最高情報セキュリティ責任者)兼セキュリティリサーチ担当バイスプレジデントのDeepen Desai氏は、新型コロナウイルスの感染を防止するために、特に企業ではテレワーク対応が広がり、自宅などから企業のシステムやクラウドサービスのアプリケーションへアクセスする機会が増えていると指摘した。こうした環境下ではSSLなどによる暗号化通信が多く利用され、同氏によれば、企業・組織に向けたインバウンド通信の約8割が暗号化されている。これに伴ってサイバー攻撃者も暗号化通信を悪用する傾向にあると解説する。

 調査では、あらゆる業種・業界が暗号化通信を悪用する攻撃の標的となっていることが判明したが、特にヘルスケア(健康医療)が全体の25.5%(16億件)を占めた。Desai氏は、「さすがにサイバー攻撃者は、世界的なコロナ禍の危機へ懸命に対応しているヘルスケア業界を狙うことはないだろうと予想していたが、現実は全く反対の状況だ」とコメントした。この他に標的となった業界は、金融・保険が18.3%(12億件)、製造が17.4%(11億件)、行政が14.3%(9億5200万件)、サービスが13.8%(7億3000万件)などだった。

 また、SSL暗号化通信を悪用する攻撃の約30%では、正規のクラウドストレージサービスも悪用されており、攻撃者はこうした環境にマルウェア感染に必要な不正なファイルを置いているという。「正規サービスの暗号化通信では電子証明書が使われていることから、攻撃者はここに身を潜めることで、企業や組織のセキュリティシステムに検知されないようにしている」とDesai氏。

 これにより攻撃者は、… 続きを読む

※この記事はZDNet Japanから配信されています。

この記事で紹介しているサービスについて

関連キーワード

SHARE

関連記事

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXの第一歩は請求書から!企業間取引を加速する方法

2020.12.11

働き方改革&生産性向上のカギはどこにある?第31回

DXの第一歩は請求書から!企業間取引を加速する方法

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?