プレスリリース

日本と海外の脅威動向を分析した「2020年年間セキュリティラウンドアップ」~コロナ禍のホームネットワークに被害をおよぼすサイバー攻撃が拡大~

1. 外部からサイバー攻撃を受けたホームネットワークが昨年比約1.3倍に増加
2020年は、インターネット側からホームネットワークへのサイバー攻撃(インバウンド通信)※1が、2019年比1.3倍に増加しました(2019年:1,141,285台→2020年:1,492,409台)。通信の大多数は、「ブルートフォース(総当たり攻撃)によるログイン試行」であり、ユーザの認証情報の窃取を狙ったことがうかがえます。加えてホームネットワークからインターネットに向け、ブルートフォースや特定の脆弱性を狙った不正な通信(アウトバウンド通信)も増加しており、(2019年:167,498台→2020年:228,215台)、ホームネットワーク内の端末がマルウェアに感染し、外部に不正な通信を送信していることが伺えます。
一方、フィッシングサイトを含む詐欺サイトへ誘導された国内利用者数も2,500万人以上と過去最大を更新しており、コロナ禍の個人ユーザを狙うネット詐欺が横行している状況です。2020年に確認した事例では、ECサイトに偽装した個人向けの詐欺に加えて、日本も含む企業の経営幹部のアカウントを狙うMicrosoft365(旧名:Office 365)に偽装したフィッシング詐欺も確認しており、法人組織もこれらのネット詐欺に注意が必要です。
※1 当社のセキュリティ技術により、不正な通信を検知したルータ数(全世界)。

2. VPN、RDPなどインターネットから直接組織のネットワークに侵入するサイバー攻撃が顕著に
2020年は、VPNやRDPに代表される遠隔地からインターネット経由で組織のネットワークに接続するシステムが狙われました。当社が2020年に全世界で検知した主要なVPN製品の脆弱性を狙うサイバー攻撃は、月平均で10万件以上にも上りました。加えて、2020年中に当社が国内で行ったインシデント対応中に侵入経路が特定できた事例の中で、約3割がRDP経由、1割が社内用システムサーバの脆弱性を悪用した攻撃であり、本来外部に露出させるべきでないシステムが露出していたことでサイバー攻撃に遭う事例が一定数ありました。

3. ランサムウェアによる暴露被害組織数が全世界のべ1,400組織以上に
2019年以来、国内外で猛威を振るっている暴露行為(二重脅迫)を伴うランサムウェアの攻撃範囲が拡大しており、2020年末までに暴露サイト上に投稿された組織は、全世界のべ1,400組織以上に及んでいます。うち日本の関連企業数は26組織で、国内外の拠点を含めて攻撃の対象となっています。また、当社が全世界で検知したランサムウェア攻撃(二重脅迫でないものも含む)について顧客企業の業種が特定できた事例を分析したところ、「政府機関・公共」、「銀行」、「製造」が上位3分野となりました。COVID-19の対処の中で基幹的な役割を担う「ヘルスケア」分野にも攻撃は及んでいます。
(2021年3月に掲載)

Archive