クラウドコラボレーションツールの利用が急増し、サイバー攻撃が増加

調査によると、コロナウイルスの流行が拡大して以来、一部の業界団体ではクラウドコンピューティングに関連するセキュリティ脅威インシデントの数が1,350%増加していることが明らかになった。

[[328350]]

現在も続くコロナウイルスのパンデミックにより、組織は旅行を制限する政府の措置に適応せざるを得なくなっています。一般的な対応としては、クラウド サービス、特に Microsoft Office 365、Slack、ビデオ会議プラットフォームなどのクラウドベースのコラボレーション ツールを迅速に導入して統合することです。サイバーセキュリティ企業マカフィーの最近のレポートによると、ハッカーもこの状況に迅速に対応し、クラウドアカウントの認証情報を悪用することに注力しているという。

マカフィーは、今年 1 月から 4 月にかけて MVISION クラウド セキュリティ監視プラットフォームの 3,000 万の企業ユーザーから収集したクラウド コンピューティングの使用状況データを分析した結果、すべての業界でクラウド サービスの採用が 50% 増加すると予測しています。さらに、製造業では144%、教育業では114%の成長など、さらに大きな成長が見られた業界もありました。

特定のコラボレーションおよびビデオ会議ツールの使用が急増しています。調査によると、Cisco Webex の使用量は 600% 増加し、Zoom は 350% 増加し、Microsoft Teams は 300% 増加し、Slack は 200% 増加しました。アプリケーションの成長に関しては、製造業と教育部門が再びトップにランクされました。

クラウド サービスの採用が増加しているのは当然のことであり、在宅勤務環境を考えると生産性の向上に良いことだと考える人もいますが、セキュリティ上のリスクも生じます。 McAfee のデータによると、管理されていないデバイスから企業のクラウド アカウントへのトラフィックが 2 倍に増加しています。

「ユーザーは管理されていないデバイスから機密データを回復することはできないため、セキュリティチームがデバイスの種類ごとにクラウドへのアクセスを制御しないと、アクセスの増加によってデータ損失インシデントが発生する可能性がある」と報告書は述べている。

クラウドコンピューティングの脅威が増大

マカフィーは、サイバー攻撃者はクラウドサービスの急速な普及に気付いており、この状況を利用しようとしていると述べた。クラウド コンピューティング サービスを標的とする外部の脅威の数は前年比 630% 増加し、コラボレーション プラットフォームに最も集中しました。

同社は報告書の中で、不審なログイン試行とアクセスを、通常とは異なる場所からの過度の使用と不審なユーザーの2つのカテゴリーに分類している。両者とも、分析期間中に同様の急増パターンを経験しました。

通常とは異なる場所の過度の使用 このカテゴリは、組織のプロファイルで一般的ではない場所からのログイン成功を対象としており、次に大量のデータにアクセスするユーザーや、多数の特権タスクを実行するユーザーが続きます。

不審なユーザー このカテゴリは、同じユーザーが短期間内に地理的に離れた 2 つの場所からログインした場合に使用されます。たとえば、同じユーザーが、ある国の IP アドレスを使用してサービスにログインし、数分後に別の国の IP アドレスを使用して同じサービスにアクセスする場合があります。

さらに、運輸・物流、教育、政府機関のクラウド アカウントでは、検出された脅威インシデントの増加が最も大きくなっています。運輸・物流分野では脅威の増加率が1,350%と高く、次いで教育（1,114%）、政府（773%）、製造（679%）、金融サービス（571%）、エネルギー（472%）となっている。

IP アドレスの場所別に見た、企業のクラウド アカウントに対する外部攻撃の発信元上位 10 か国は、タイ、米国、中国、インド、ブラジル、ロシア、ラオス、メキシコ、ニューカレドニア、ベトナムです。

「こうした攻撃の多くは、盗んだ認証情報を使って無差別なクラウドアカウントにアクセスしようとする、日和見的な性質のものだ」とマカフィーの研究者は述べた。 「しかし、一部の業界、特に金融サービス業界は、外部の脅威アクターの標的となることが多々あります。」

クレデンシャルスタッフィング攻撃が増加中

犯罪者が漏洩または盗まれたユーザー名とパスワードの組み合わせのリストを使用してアカウントにアクセスするクレデンシャルスタッフィング攻撃の頻度は、近年大幅に増加しています。多くの場合、使用される資格情報はサードパーティのデータ侵害から取得され、攻撃者はパスワードの再利用という非常に一般的な慣行を悪用しようとします。

セキュリティおよびコンテンツ配信企業のアカマイは、今年発表した調査レポートで、サイバー攻撃者が2017年12月から2019年11月の間に世界中の組織に対して854億件の認証情報不正使用攻撃を実行したことを明らかにした。このうち4億7,300万件の攻撃は金融業界を標的としていた。

従業員のクラウド アカウントをより適切に保護し、不正アクセスを防止するために、McAfee では、従業員が VPN 経由でトラフィックをルーティングしたり、厳格なデバイス検査およびデータ制御ポリシーが設定されているクラウド アクセス セキュリティ ブローカー プラットフォームを使用したりする必要がないように、組織がクラウドベースのセキュリティ ゲートウェイを実装することを推奨しています。従業員が個人のデバイスを使用して組織の SaaS アプリケーションにアクセスする必要がある場合は、機密データに対して条件付きアクセスを実装する必要があります。