サイバー攻撃は年々増大しており、質的にも変化し続けている。現在では様々な攻撃ツールやノウハウなどの情報が広くインターネット上で共有されており、サイバー攻撃には必ずしも高度な技術力は必要ではなくなった。一方で洗練された攻撃者も多数活動しており、ターゲットやキャンペーンごとにツールや戦術を変えている場合もある。防御側は攻撃者や攻撃手法、ツールなどに関する脅威インテリジェンスを活用し、適切な対策と対応を行うことが不可欠となっている。
我々が収集したデータによると、2019年上半期の国別攻撃検出数で日本は米国に次いで多く、その大半はメールに不正なファイルやリンクを添付して送りつけるものであった。メールは過去20年にわたりサイバー攻撃の主要な攻撃ベクターとして使われているが、攻撃者は開封率を高めるためのテクニックや感染に気づかれないための技術開発を現在でも継続している。
メール等で侵入した攻撃者は、最初の感染端末を足がかりに組織内部奥深くに侵入していき、重要データやシステムを見極めてから破壊やデータ窃取などを行う。こうした手法は以前から標的型攻撃で行われていたが、ツールと手口の一般化が進んだ結果、現在では多くのサイバー犯罪者も使うようになり被害の拡大につながっている。特に今年前半はランサムウェアを使った攻撃で多数の組織で業務の停止や、多額 のシステム復旧費用がかかる等の被害が発生している。
医療業界は他の産業に比べ、個人に関する機微な情報を多く取り扱うこと、そしてシステムの停止などによって重大インシデント化する可能性があることから、攻撃者にとっては格好のターゲットになりやすく、事実そうした事故・事件が数多く報告されている。
本セッションではパロアルトネットワークスで収集した脅威 データの分析から判明した2019年におけるサイバー攻撃のトレンドとその対策について紹介する。