＜主な予測＞

・増殖するサプライチェーンバックドア技術

・家をハッキングしてオフィスをハッキング

・クラウドプラットフォームへの攻撃が高度に進化

・新たなモバイル決済詐欺

・Qshing：ウィズコロナ時代のQRコードの乱用

・攻撃経路として悪用されるソーシャルネットワーク

マカフィー株式会社は、2021年に注意すべき

重要なセキュリティ動向を解説する

「2021年 脅威予測レポート」を発表しました。

昨年末、サプライチェーンが新たに注目すべき

攻撃経路であることが明らかになりました。

世界で外出自粛を余儀なくされる状況下において、

家でのデジタルの利用が増加し、

攻撃の標的とされる機会が増加しました。

それにより、感染したデバイスやアプリを経由して、

企業までもがリスクにさらされる可能性も出てきました。

また、モバイル決済サービスを介した攻撃や、

QRコードを悪用した攻撃にも

注意する必要があると予測しています。

米国マカフィーのチーフサイエンティストである

ラージ・サマニ（Raj Samani）は、次のように述べています。

「2020年は歴史的なパンデミックの中、

私たちは前例のない規模でリモートワークへと

移行することになり、COVID-19に便乗した脅威を

活発化させる攻撃者が目立った年となりました。

我々、マカフィーは今後数か月だけでなく、

数年後に直面するであろうサイバー脅威にも目を向け、

日々、脅威対策の研究、開発に注力しています」。

＜増殖するサプライチェーンバックドア技術＞

2020年12月13日、国家の関与が想定される攻撃者が

SolarWindsのOrion IT監視・管理ソフトウェアを侵害し、

SUNBURSTと呼ばれる悪意あるソフトウェアバックドアを

米国政府機関などに配信していたことが明らかになりました。

これにより、攻撃者は政府間通信から国家機密に至るまで、

あらゆる種類の情報を盗み、悪用することが可能になりました。

本キャンペーンは「警鐘を鳴らすべき攻撃」とされ、

初の大規模サプライチェーン攻撃となりました。

このようなサプライチェーンのサイバー攻撃への活用は、

攻撃に対する防御を検討する方法を変化させました。

この種の攻撃は、家電会社を侵害することで、

高度に相互接続された現代の家庭に存在するテレビ、

仮想アシスタント、スマートフォンなどの

スマートアプライアンスへのアクセスを悪用して

情報を搾取することを可能にします。

ユーザーが自宅からリモートで作業している際に

情報を盗まれたり、企業を攻撃するための

ゲートウェイとして悪用することが可能になり、

個人やその家族にも脅威をもたらします。

マカフィーはSUNBURSTキャンペーンの発見により、

世界中の他の攻撃者が今後、

同様の攻撃手法を用いたセキュリティ事案が

明らかになると予測しています。

＜家をハッキングしてオフィスをハッキング＞

COVID-19の世界的大流行により在宅勤務が常態化し、

“家”が職場へと変化しました。

McAfee Secure Home Platformデバイスの監視によると、

世界中で接続されているホームデバイスの数が22％増加し、

米国では60％増加しました。

デバイスからのトラフィックの70％以上は、

スマートフォン、ラップトップ、その他PCおよびTVから発信され、

29％以上は、ストリーミングデバイス、ゲーム機、

ウェアラブル端末、スマートライトなどの

IoTデバイスから発信されていました。

攻撃者は通信チャネル全体にさまざまな

フィッシングメッセージ施策を急増させ、

マカフィーがブロックしたフィッシングのリンク数は、

昨年3月から11月にかけて21％を超え、

1世帯あたり平均400超となりました。

エンタープライズレベルでのセキュリティ対策が施され、

「強化」されたデバイスで満たされたオフィス環境とは対照的に、

ホームデバイスの多くは、製造元が新しい脅威や

脆弱性に対処するセキュリティアップデートで

適切にサポートできていないという点において、

「孤立」しているのが実状です。

このため、攻撃者は家を家族だけでなく

企業を標的とした攻撃対象領域と考え始めました。

攻撃者は、定期的なファームウェアアップデートの欠如、

攻撃対応機能の欠如、脆弱なプライバシーポリシー、

脆弱性などを悪用します。このような状況下、

2021年、攻撃者は企業および個人向けデバイスに対して

さまざまな攻撃を仕掛けることが予測されます。

＜クラウドプラットフォームへの攻撃が高度に進化＞

COVID-19の世界的大流行に伴い、

企業のクラウド移行が加速しました。

世界中の3,000万人を超えるMcAfee MVISION Cloudユーザーからの

集積データの分析結果から、2020年の最初の4カ月間において、

エンタープライズクラウド使用量が全体で50％増加したことが

明らかになりました。すべてのクラウドカテゴリで増加が見られ、

Microsoft O365が123％増加し、Salesforceなどの

ビジネスサービスの使用が61％増加、Cisco Webex（600％増）、

Zoom（350％増）、Microsoft Teams（300％増）、

Slack（200％増）などのコラボレーションサービスが

大きく成長を遂げました。

またエンタープライズクラウドにアクセスする

管理されていないデバイスが100%増加するなど、

ホームネットワークが企業ネットワークの範疇に

組みこまれつつあることが読み取れます。

これにより、何千もの異種ホームネットワークに

対する攻撃の効果を高めるために、

高度に機械化された広範囲に渡る

新たな攻撃が開発されることが予測されます。

また、企業のクラウド利用が成熟し、

クラウド間を移動する機密データの量が増加する一方で、

攻撃者は特定の企業、ユーザー、およびアプリケーション向けに

高度にターゲットを絞ったエクスプロイトの作成を

余儀なくされると予測しています。

CapitalOneのデータ侵害のケースでは、

攻撃は完全にクラウドネイティブで、

クラウドアプリケーション（およびインフラストラクチャ）全体の

多くの脆弱性と設定ミスが悪用されて

連鎖しているという点で高度且つ複雑でした。

今後数カ月から数年のうちに、

攻撃者がレバレッジを効かせることで、

これらの方法を基にデバイス、ネットワーク、

クラウド全体にさらなる脅威が現れると予測しています。

＜新たなモバイル決済詐欺＞

モバイル決済の浸透が進む中、

2020年のWorldpay Global Payments Report（英語）は

支払いの41％がモバイルデバイスで行われていると推定し、

2023年までの予測ではクレジットカードや

デビットカードに代わり増加すると予想されています。

Allied Market Researchによる2020年10月の調査では、

世界のモバイル決済市場の規模は2019年に

1.48兆ドルと評価され、2027年までに

12.06兆ドルに達すると予測されており、

2020年から2027年までの複合年間成長率は30.1％です。

攻撃者たちも、金銭を搾取する対象を

PCブラウザやクレジットカードから

モバイル決済へと移行を進め、

RSAの詐欺およびリスクインテリジェンスチームの調査（英語）によると、

2019年の第4四半期にサイバー詐欺活動の72％が

モバイルチャネルに関係していることが判明しました。

研究者たちは、ほぼ2年間で

モバイルアプリに関連する詐欺の割合が最も高くなり、

PC上のWebブラウザに関連する詐欺からの

シフトを確認しています。

マカフィーは、フィッシングメッセージや

スミッシングメッセージを決済用URLと組み合わせる

「受信」ベースのモバイル決済の脅威が

増加すると予測しています。

攻撃者が製品の返品とサービス詐欺を行うための

偽のコールセンターを設置し、

電子メールまたはSMSでリンクを送信し、

モバイル決済アプリを介して偽の払い戻しを

提供するスキームです。

ユーザーは実際には払い戻しを受けるのではなく、

支払いに同意することになり、

そのことに気づかず結果的にだまされてしまいます。

マカフィーは、攻撃者にとって技術の向上が

詐欺行為での利便性も向上させると予測しています。

＜Qshing：ウィズコロナ時代のQRコードの乱用＞

パンデミックの時代において、

特にQRコードはレストランからパーソナルケアサロン、

フィットネススタジオに至るまで、

あらゆる環境で企業と消費者の直接的な接触を

避ける際に活用されています。

MobileIronによる2020年9月の調査（英語）では、

69％が悪意あるURLを識別できると回答しているのに対し、

悪意あるQRコードを識別できると回答した回答者は

37％に留まっています。

また、QRコードが支払いを行ったり、

ユーザーにソーシャルメディアで

誰かをフォローさせたり（22％）、

電話をかけたり（21％）できることを認識しているのは

3分の1未満（31％）です。

QRコードがどのように機能するかについての

ユーザーの知識が不足しているため、

QRコードは攻撃者にとって有用なツールになっています。

QRコードは過去にフィッシングで使用され、

フィッシング対策ソリューションが電子メール内の

悪意あるURLを識別しようとする試みの回避に悪用されました。

マカフィーは、攻撃者がQRコードを活用し、

ソーシャルエンジニアリングの手法と組み合わせ、

攻撃を拡大すると予測しています。

＜攻撃経路として悪用されるソーシャルネットワーク＞

マカフィーでは、LinkedIn、What's App、Facebook、

Twitterといったソーシャルネットワークを使用して、

従業員と関係を築いた上で侵害する、

より高度な攻撃者に注目しています。

攻撃者は標的を通して、彼らの勤務先である

企業や組織を危険にさらします。

マカフィーは、2021年以降、

この攻撃経路の使用が拡大すると予測しています。

APT34、Charming Kitten、

Threat Group-2889（その他）などの著名な攻撃者は、

特定の被害者タイプに向けてカスタマイズしたコンテンツを

有効にするメディアの効力を活かして、

ターゲットを絞った攻撃を行うことが確認されています。

オペレーションノーススターは、この種の最先端の攻撃です。

2020年8月にマカフィーによって発見された

この攻撃キャンペーンは、ソーシャルメディアの

緩いプライバシー管理、偽のLinkedInユーザーアカウントの

作成と使用の容易さ、および職務記述書を使用し

防衛関連企業の従業員をだまし攻撃する手法を明らかにしました。

企業は、自社で調達して提供したデバイスに対する

セキュリティを制御し、従業員のデバイスが

企業のIT資産にアクセスする方法に制限を課していますが

ソーシャルネットワーク プラットフォームでの

ユーザーアクティビティは、現在、同じ方法で

監視または制御は行われていません。

マカフィーは、ソーシャルネットワーク プラットフォームの悪用が、

特に最先端の攻撃者の間でより一般的になると予測しています。

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、

そして個人の垣根を越えて共に力を合わせることで

実現するより安全な世界を目指し、マカフィーは企業、

そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。

*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における

米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。

*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。