“ありふれたマルウェア” による被害が増加。ソフォスが2021年版脅威レポートを公開。
提供:ソフォス
ソフォスは主に法人向けのサイバーセキュリティソフトウェアおよびハードウェアを提供している企業だ。イギリスに本拠地を構え、世界150ヶ国以上、実に40万以上の企業および組織のサイバーセキュリティを守っている。
そんなソフォスでは、毎年、新たな手口によるサイバー攻撃の事例やそれに対する対策を「ソフォス脅威レポート」としてまとめ、世に公表している。最新版となる「2021年版ソフォス脅威レポート」では、非常に興味深い脅威動向が示唆された。本稿では同レポートの中から特に重要といえるポイントについて紹介する。
被害の大きな攻撃は、多くが “基本的対策の見落とし” に起因
ソフォスは2021年版の脅威レポートの中で、大きく次の4つを、サイバー攻撃の最新動向として挙げている。
- ランサムウェア
- 「日常(コモディティ化したマルウェア)」の脅威
- COVID-19
- 攻撃に使用される新しいプラットフォーム
注目したいのは、[2]に挙げるコモディティ化したマルウェアの脅威である。従来のサイバーセキュリティは、高度化・巧妙化し続ける攻撃にいかにして対策するかという文脈で語られることが多かった。無論、上の[4]にあるように、この視点は引き続き必要なものである。ただ、ソフォスは同レポートを通じ、コモディティ化したマルウェアに対しても意識を強めるべきだと警笛を鳴らす。なぜなら、調査で明らかになった「被害の大きな攻撃」は、多くが “基本的対策の見落とし” に起因しているからだ。この事実は、一般のユーザーや小規模な組織、企業を対象にしたサイバー攻撃の脅威が深刻化していることと同義と言える。
ソフォスはレポートの中で、古い形態のマルウェアであるリモートアクセス型トロイの木馬(RAT)と情報窃取マルウェアを例に、攻撃が増加していることを報告。これらの攻撃は、その特性がすでに十分に理解されている。簡単に封じ込めることができるわけだが、基本的対策への見落としから、多くの企業・組織で被害が広まることとなったのだという。
基本的対策の強化が必要となるが、では企業・組織はまず何から手を付けるべきなのか。以下からダウンロードできる資料ではこの詳細について解説。他にも、上に挙げた各項目の下で、最新のサイバーセキュリティ動向をまとめている。自社のセキュリティ対策を検討するうえで、ぜひ資料をご覧いただきたい。