NTTコミュニケーションズ

Bizコンパス

コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査
2020.12.07

IT&ビジネス最新ニュース第86回

コロナ禍の9カ月で暗号化通信悪用攻撃は顕著に増加–ゼットスケーラー調査

 セキュリティ企業のゼットスケーラ―は11月19日、2020年1~9月の脅威動向を調査した結果のレポート「2020 State of Encrypted Attacks」を発表した。コロナ禍において暗号化通信を悪用するサイバー攻撃が260%増加したとしている。

 レポートは、同社のセキュリティサービスで検知された66億件以上のイベントを対象に、リサーチ部門の「ThreatLabZ」が分析した結果をまとめたもの。ThreatLabZでは1日当たり1200億件のトランザクションを解析しており、同1億件以上の脅威を遮断しているという。

 同日オンラインで調査結果を説明した米Zscaler CISO(最高情報セキュリティ責任者)兼セキュリティリサーチ担当バイスプレジデントのDeepen Desai氏は、新型コロナウイルスの感染を防止するために、特に企業ではテレワーク対応が広がり、自宅などから企業のシステムやクラウドサービスのアプリケーションへアクセスする機会が増えていると指摘した。こうした環境下ではSSLなどによる暗号化通信が多く利用され、同氏によれば、企業・組織に向けたインバウンド通信の約8割が暗号化されている。これに伴ってサイバー攻撃者も暗号化通信を悪用する傾向にあると解説する。

 調査では、あらゆる業種・業界が暗号化通信を悪用する攻撃の標的となっていることが判明したが、特にヘルスケア(健康医療)が全体の25.5%(16億件)を占めた。Desai氏は、「さすがにサイバー攻撃者は、世界的なコロナ禍の危機へ懸命に対応しているヘルスケア業界を狙うことはないだろうと予想していたが、現実は全く反対の状況だ」とコメントした。この他に標的となった業界は、金融・保険が18.3%(12億件)、製造が17.4%(11億件)、行政が14.3%(9億5200万件)、サービスが13.8%(7億3000万件)などだった。

 また、SSL暗号化通信を悪用する攻撃の約30%では、正規のクラウドストレージサービスも悪用されており、攻撃者はこうした環境にマルウェア感染に必要な不正なファイルを置いているという。「正規サービスの暗号化通信では電子証明書が使われていることから、攻撃者はここに身を潜めることで、企業や組織のセキュリティシステムに検知されないようにしている」とDesai氏。

 これにより攻撃者は、… 続きを読む

※この記事はZDNet Japanから配信されています。

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

関連キーワード

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第18回

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

「DXを実装する」とは、○○をビジネスに組み入れることである

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第17回

「DXを実装する」とは、○○をビジネスに組み入れることである

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現