新たな脅威が到来
このホリデーシーズン中のサイバーセキュリティトレンドを解説
ホリデーシーズンが続く中、記録的なオンライントラフィックへの期待が高まっています。今年は、サイバーマンデーだけでも全世界で124億ドルのオンライン消費があり、eコマースの記録が塗り替えられました。しかし、オンライン活動急増の裏には難点があります。ホリデーシーズンはサイバー攻撃の最大の狙い目なのです。2022年には侵害のなんと83%に外部アクターが関与していました。主として金銭目的の攻撃です。今年も新たな脅威が登場し、ホリデーシーズンを盛り上げようとする消費者を狙っています。
新たなゼロデイ脆弱性
「HTTP/2 Rapid Reset」と呼ばれる新たなゼロデイ脆弱性が現れて、重大なリスクを呈しています。この脆弱性を悪用すれば、特にWebサーバーやWebアプリケーションのようなHTTPリソースを標的とした大量のDDoS攻撃が可能になります。この世界的な脆弱性は、オンラインショッピング体験を脅かすだけでなく、トラフィックサイズという従来の思惑よりリクエストの速さと量が重視されているという、サイバー攻撃の憂慮すべき傾向を顕にしています。この脆弱性自体は、既に極めて広範囲に広がっています。全インターネットトラフィックの約62%がHTTP/2プロトコルを使用しているため、WebアプリケーションとWebサーバーの大半がこの新型攻撃に対する脆弱性とリスクを抱えています。サーバーとブラウザーの間に複数のデータストリームを作成できるHTTP/3ネットワークプロトコルも、危険にさらされています。
HTTP/2 Rapid Resetという脆弱性の影響は、オンラインホリデーショッピング体験の混乱という直接的影響に止まりません。既に、企業(特にeコマースへの依存度が高い企業)では、収益減少や風評被害など深刻な影響が出ています。この脆弱性を悪用したDDoS攻撃はサーバーを圧倒し、サービス停止を引き起こし、ユーザーを苛立たせ、ブランドイメージを損なう可能性があります。速さと量が肝のこの新型攻撃の登場で、サイバーセキュリティ戦略の見直しが必要になっています。従来のアプローチは大規模攻撃の軽減に重点を置くものが多く、迅速かつ標的型のHTTP/2 Rapid Reset攻撃に対抗するには不十分かもしれません。
ホリデーシーズン中の企業の安全確保
ご存じの通り、ホリデーシーズン中のサイバー攻撃は珍しくありません。HTTP/2 Rapid Resetの脅威を軽減することはもちろん肝要ですが、ビジネスに永続的な影響を与える可能性がある既存の攻撃手口に対して警戒を怠らないことも同様に重要です。それでは、企業に対してよく行われる3つの攻撃タイプを検証していきましょう。
1. フィッシング攻撃
フィッシングはサイバー犯罪者の永遠の武器であり、ホリデーシーズンはこの攻撃の好機です。オンライン取引や通信量の増加に乗じて、巧妙なフィッシングメールや偽のWebサイトを作成し、ユーザーが機密情報を明かすよう誘導するというのが、サイバー犯罪者がよく使う手口です。従業員や顧客にホリデーシーズンをテーマにしたプロモーションやオファーが大量に送られるこの時期は、フィッシング攻撃の被害に遭う可能性が著しく高まります。
従業員教育を優先し、フィッシングの試みを認識する訓練を定期的に実施すれば、こうした攻撃の阻止に役立ち、メールセキュリティの強化にもなります。
2. ランサムウェア
ランサムウェアは依然、さまざまなセクターにとって大きな脅威であり、侵害の約24%近くを占めています。この攻撃によるコストの中央値は過去2年間で2倍に増えています。書き入れ時にシステムやデータの侵害を許すような余裕は小売業者にはなく、ホリデーシーズンはリスクが高まります。
ランサムウェアを効果的に防止し、その影響を軽減するためには、徹底的かつ多様なアプローチを採用する必要があります。特に、新たな恐喝手口は攻撃の影響を増幅する可能性があるため、しっかりした対策が必要です。ゼロトラストセキュリティモデルの採用は、ネットワークの境界を強化し、ラテラルムーブメントを制限する1つの方法です。
3. クレデンシャルスタッフィング
もう一つ、古手ながら根強い脅威で、ホリデーシーズン中に勢いを増すのがクレデンシャルスタッフィングです。消費者はさまざまなオンラインプラットフォームで買い物をするため、複数のサイトで使い回されるパスワードをサイバー犯罪者が悪用するのです。ある調査で、調査対象となった従業員の44%が個人用と仕事用の両方のアカウントで同じログイン認証情報を使用していることが判明しました。認証情報一式がいったん漏洩すると、攻撃者は複数アカウントでの同一パスワード使用という一般的慣行を悪用し、自動化ツールを使ってそれらの認証情報を他のプラットフォームで試すことができます。
企業はクレデンシャルスタッフィング対策として、可能な限り多要素認証を実装することを検討すべきでしょう。Webアプリケーションファイアウォール(WAF)を実装すれば、露出した認証情報を使ったリクエストのブロックに役立ちます。
ホリデーシーズン後のセキュリティ
ホリデーショッピングのシーズンが終わり新年になっても、脅威の季節性パターンは継続します。セキュリティとITのコントロールを取り戻すことが、2024年以降の重要な優先事項になるでしょう。新しいクラウドモデル「コネクティビティクラウド」は、接続し保護する堅牢なネットワークの枢要構成要素として登場しました。
Cloudflareは、コネクティビティクラウドのリーディングカンパニーです。企業が場所を問わず従業員、アプリケーション、ネットワークの速度と安全性を高め、簡略化とコスト削減を実現できるように支援しています。Cloudflareのコネクティビティクラウドは、クラウドネイティブな製品と開発者ツールをまとめた機能満載の統合プラットフォームで、どんな企業でもビジネスの遂行、開発、高速化に必要なコントロールを手中にできます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する手段』で、一年を通して組織を守る方法の詳細をお読みください。
記事の要点
この記事では、以下のことがわかるようになります。
デジタルビジネスに影響を及ぼす最新のゼロデイ脆弱性
予防すべき3つの根強い脅威
年間を通じてセキュリティとITのコントロールを回復する方法