プレスリリース

HTTPS通信に潜む脅威が314%急増


主な所見


HTTPS通信に潜む脅威が前年比314%増加し、2年連続250%以上の増加率を記録
テクノロジー企業に対する攻撃は前年比2,300%増加、小売・卸売業に対する攻撃は800%増加
ヘルスケア業界および行政機関に対する攻撃は前年から減少
イギリス、アメリカ、インド、オーストラリア、フランスが、暗号化された攻撃の標的とされた上位５か国にランクイン
マルウェア攻撃が212%、フィッシング攻撃が90%増加する一方、クリプトマイニング攻撃は20%減少


クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー、https://www.zscaler.jp/）は本日、元々は安全なネットワーク通信を目的としてデザインされたプロトコルであるHTTPSの通信内でブロックされた200億件以上の脅威を追跡および分析した年次レポート「State of Encrypted Attacks Report（暗号化された攻撃の現状）（https://info.zscaler.com/resources-whitepaper-threatlabz-the-state-of-encrypted-attacks）」（英語）を発表しました。本年度の調査から、アジア太平洋、ヨーロッパ、北米を含む全地域で、脅威が前年比314%以上増加しており、ゼロトラストのセキュリティモデルに加え、ファイアウォールによる従来型のセキュリティモデルでは実現できない強力なトラフィックインスペクションの必要性が浮き彫りになりました。本レポートは、近日中に日本語版の公開を予定しています。

ゼットスケーラーのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」は、1日1,900億件以上のトランザクションを分析し、300兆以上の信号を抽出することで、企業のデータを比類のないレベルまで大規模に可視化します。ゼットスケーラーの調査チームであるThreatLabZは、この大量のデータセットに基づき、各主要産業における暗号化されたチャネルによるセキュリティリスクについて、独自の知見を提供しています。本調査で対象となった業界のうち7つの業界でSSL通信やTLS通信を悪用した攻撃の割合が増加していましたが、昨年に最大の標的となったヘルスケア業界に対する攻撃は、2021年1月以降27%減少していました。一方、テクノロジー業界では他の業界よりも遥かに急激なスピードで脅威が蔓延しており、テクノロジー業界を狙う脅威が全体の50%を占めていました。

現在の企業は、インターネット通信の80%以上が暗号化されているため、自社のリモートワーカー全員に一貫したセキュリティを実施しなければならないという特有の課題が発生しています。サイバー犯罪者の手口は精巧性を増しており、暗号化されたチャネルはマルウェア攻撃やランサムウェア攻撃の様々なステージで使われています。

ゼットスケーラーのCISO兼セキュリティリサーチおよびオペレーション担当バイスプレジデントであるDeepen Desai（ディーペン・デサイ）は次のように述べています。「大多数の大企業のIT部門やセキュリティ部門はこのような現実を認識していますが、計算リソースが足りないことや、プライバシー上の懸念から、SSL/TLSトラフィックインスペクションに関するポリシーを実施する部分で課題を抱えていることが少なくありません。その結果、暗号化されたチャネルにより、こうした企業のセキュリティ体制に重大な死角が生まれています。今回発表のレポートは、このような攻撃の防御には、拡張性のあるクラウドベースのプロキシアーキテクチャを実現し、すべての暗号化通信を点検することが最も効果的であることを示しています。このようなアーキテクチャは、包括的なゼロトラストセキュリティ戦略に不可欠です。」

過去最高のサイバー犯罪数を記録
2021年1月から2021年9月までの期間、ゼットスケーラーはHTTPS通信内で、前年よりも314%多い、200億件以上の脅威をブロックしました。サイバー犯罪者は攻撃にますます精通してきており、提携ネットワークやダークウェブで取得できるサービスとしてのマルウェアツールを上手く活用しています。

サイバー犯罪者は様々な攻撃を通じて暗号化された通信に潜むことができますが、圧倒的大多数の91%が不正コンテンツを利用しており、このタイプの攻撃は前年比212%増加しました。一方、クリプトマイニングマルウェア攻撃は20%減少しており、より儲かる攻撃手段としてランサムウェア（https://info.zscaler.com/resources-industry-reports-threatlabz-ransomware-review）が選ばれるなど、全体的な攻撃傾向が変化していることを反映しています。

集中砲火を浴びているテクノロジー業界
本レポートによると、テクノロジー業界、小売業界、卸売業界に対する脅威が大幅に増加しました。テクノロジー企業を狙う攻撃は2,300%という驚異的な増加率で増え、小売・卸売会社を狙う攻撃も800%以上増加しています。2021年のホリデーショッピングシーズン中にオンラインショッピングに対応する小売業者が増えているため、ECソリューションやオンライン決済プラットフォームを標的としたマルウェア攻撃やランサムウェア攻撃が増加することが予想されています。リモートワーカーに、ビデオ会議、SaaSベースのアプリ、パブリッククラウドのワークロードへのリモートアクセスを与えることが急務となったことが、この状況を悪化させました。

テクノロジー企業がサプライチェーンに関わっていることも、テクノロジー業界が攻撃者にとって魅力的な標的となっている理由の1つです。KaseyaやSolarWindsに対する攻撃の時のように、サプライチェーン攻撃に成功すれば、攻撃者は膨大なユーザー情報にアクセスすることが可能になります。さらに、世界が正常な状態に戻り始め、世界中でビジネスや公共のイベントが再開される中、多くの従業員は比較的安全とは言えない環境で働き続けています。基幹的POS（販売時点管理）システムは、アクセスに成功すれば莫大な利益への扉が開かれるため、サイバー犯罪者にとって極めて魅力的な標的なのです。

重要サービスを狙う攻撃の減少
2021年、2020年には攻撃者の最大の標的であったヘルスケア業界に対する攻撃が27%減少しました。同様に行政機関に対する攻撃も10%減少しました。Colonial Pipelineに対する攻撃やアイルランドの医療サービスHealth Services Executiveに対するランサムウェア攻撃など、重要サービスを狙ったランサムウェア攻撃には、最高レベルの法執行機関も注目しています。先日、国家のサイバーセキュリティを強化するための大統領命令を発令したホワイトハウス（https://www.zscaler.com/blogs/company-news/new-cybersecurity-executive-order）もその1つです。

デサイは次のようにコメントしています。「2020年に最も狙われたことから、ヘルスケア業界と行政機関は、主にゼロトラストに基づく現代型のアーキテクチャでセキュリティ体制を刷新する必要があるという計り知れない切迫感を抱いています。また、Colonial Pipelineなどの重要サービスに対する攻撃が注目されたことを受け、政府が調査を強化するほか、警察もサイバー犯罪集団の取り締まりを行っています。こうした取り組みの結果、今年はヘルスケア業界や行政機関に対する攻撃が減少していました。」

標的国の増加
ThreatLabZは、カリブ諸島などの標的にされにくい小国も含め、世界で200以上の国と地域で攻撃を確認しました。また、場所に囚われない働き方が増え、従業員がサンフランシスコ・ベイエリア、ニューヨーク、ロンドン、パリ、シドニーなどの主なテクノロジーの中心地から各地に移動し始めています。

暗号化された攻撃に最も狙われた上位5か国は、イギリス（5,446,549,767件）、アメリカ（2,674,879,625件）、インド（2,169,135,553件）、オーストラリア（1,806,003,182件）、フランス（519,251,819件）でした。

全体的には、ヨーロッパ（7,234,747,361件）が最も狙われ、それに続きアジア太平洋（4,925,542,601）と北米（2,778,360,051）で多くの攻撃が確認されました。

ビジネスを守る
組織がデジタル化された新しい働き方に対応し始めるに伴い、自社のアセットやそうしたアセットとの通信のセキュリティを確保する重要性が高まっています。暗号化された攻撃の脅威を減らすため、ThreatLabZは実現できるゼロトラストセキュリティ戦略として以下を提案します。

侵害の防御：すべてのユーザーとすべての場所に一貫したセキュリティを提供し、自宅、会社、海外など、従業員の場所に関わらず、随時すべての従業員に一定のセキュリティが適用されることを確保します。全ユーザーのすべての通信を点検できる、クラウドネイティブなプロキシベースのアーキテクチャで、HTTPS通信に潜む脅威を復号化、検知、防御してください。
ラテラルムーブメント（感染拡大）の防御：攻撃対象領域を削減できるデセプション（Deception）技術を伴うゼロトラストのアーキテクチャを採用し、感染拡大を防いでください。このようなアーキテクチャの場合、攻撃者がアプリケーションを見つけることはできませんが、正当な権限を持つユーザーは、ネットワーク全域ではなく、必要なリソースに直接アクセスすることができます。
データ漏えい防止： AIベースのサンドボックスに未知の攻撃や侵害されたアプリを隔離し、ペイシェントゼロ攻撃マルウェアやランサムウェアを阻止してください。ファイアウォールベースのパススルー方式とは異なり、不審なコンテンツをすべて保持し、分析することが可能になるため、攻撃者が機密なシステムにアクセスし、事業に極めて重要な情報を盗む前に、侵害の試みを阻止することが可能になります。

「2021 State of Encrypted Attacks（暗号化された攻撃の現状）」は、こちら（https://info.zscaler.com/resources-whitepaper-threatlabz-the-state-of-encrypted-attacks）からダウンロードして確認できます。


調査方法
ThreatLabZチームは、1日あたり世界各地の1,900億件以上のトランザクションを監視するゼットスケーラーのセキュリティクラウドから取得したデータを評価しました。2021年1月から2021年9月までの9か月間で、暗号化されたチャネルから侵入した脅威を207億件以上ブロックしました。

ゼットスケーラーについて
ゼットスケーラー（NASDAQ:ZS）は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。

プレスリリース提供：PR TIMES