サイバーニュース.jp

世界のサイバーなニュースを配信

感謝祭からのホリデーシーズン、サイバーセキュリティ脅威が高まる時期に突入

カテゴリ:

ホリデーシーズン、セキュリティチームに高まる脅威

米国では感謝祭を皮切りにホリデーシーズンが本格化し、小売業界にとっては一年で最も重要な商戦期を迎えます。しかし、セキュリティチームにとっては、この時期はサイバー攻撃のリスクが著しく高まる「警戒期間」となります。特にブラックフライデーの週末は、ランサムウェア運用者やその他の脅威グループが、熱狂的な消費者や企業のITネットワークを標的に活動を活発化させる傾向にあります。

企業従業員が休暇を取り、リモートから限定的な時間で業務を行うことが増えるため、ITネットワークへの可視性が低下し、リモートワーカーの身元確認も困難になります。Information Technology Information Sharing and Analysis Centerのエグゼクティブディレクター、スコット・アルジェイアー氏は「多くのセキュリティチームはホリデー期間中、人員を削減して運用しているが、これはネットワークが無防備であることを意味するものではない」と述べています。

サイバー犯罪者が狙う「隙」:ホリデーの脆弱性

リモートワーク時代のセキュリティ管理は長年にわたり企業に課題をもたらしてきましたが、ホリデーシーズンにはその課題がさらに深刻化します。従業員が自宅の個人用PCや未承認ソフトウェアを使用したり、複数の家族とネットワークを共有したりすることがあります。これにより、セキュリティチームは、従業員、正規の契約作業員、または高い権限を持つ上級幹部の身元を確認することがより困難になります。

ランサムウェアグループやその他の脅威アクターは、セキュリティチームが多忙であったり、人員が限られていたり、または連絡が取れない夜間、週末、長期休暇期間中に初期侵入や偵察活動を行うことがほとんどです。サイバーセキュリティ企業Semperisが発表した報告書によると、過去12か月間のランサムウェア攻撃の半数以上が、休日または週末に発生しています。この報告書は、世界中の1,500人のITおよびセキュリティ専門家を対象とした調査に基づいており、8割の企業が週末やホリデー期間中にスタッフを50%以上削減していることが示されています。Palo Alto NetworksのUnit 42の主任研究者であるマット・ブレイディ氏は、「サイバー犯罪者はこのことを十分に認識しており、人員削減された期間を積極的に悪用しようとしています」と警告しています。

過去の事例と対策

ホリデー期間中の脆弱性を示す事例として、Marks & Spencerに対するソーシャルエンジニアリング攻撃が挙げられます。イースターの数日前に発生したこの攻撃は、4億ドル以上の売上損失と費用を同社にもたらしました。これは、Scattered Spiderサイバー犯罪グループに関連する攻撃の初期の出来事の一つであり、小売業界全体が数か月にわたる攻撃に苦しみ、数百万ドルの収益損失と顧客データの侵害が発生しました。

小売・ホスピタリティ情報共有分析センター(RH-ISAC)のパム・リンデモエン氏によると、小売業者はホリデーシーズンに備えて追加の予防措置を講じています。これには、包括的な全社的なセキュリティ意識向上プログラム、拡大されたフィッシングシミュレーション、第一線従業員向けの必須の再研修、インシデント対応計画の更新と演習、重要システムへのアクセス制御の強化などが含まれます。

営業時間外の暗号化とCISAの警告

Google Threat Intelligence Groupの研究者たちは、ランサムウェア活動が必ずしもホリデー期間中に急増するわけではないと指摘しつつも、営業時間外の攻撃が攻撃者により良いデータアクセスを提供し、検出を最小限に抑えることを可能にすると警告しています。同グループの主任アナリストであるザック・リドル氏は、ランサムウェアグループが営業時間外にターゲットとなるデータを暗号化することを利用していると述べています。2024年には、同社が対応したケースの70%以上で午後6時から午前8時の間にデータが暗号化され、30%のケースで週末に暗号化が開始されました。これは、攻撃者が検出を最小限に抑え、影響を最大化するために、営業時間外にランサムウェアを展開する傾向があるためです。

サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ホリデーシーズンに関連する特定の脅威を特定していませんが、潜在的な危機に対処する準備ができていると述べています。CISAの広報担当者であるマーシー・マッカーシー氏は、「ホリデーシーズンは、悪意のあるアクターが脆弱なシステムを悪用するリスクが増大します。これは、高警戒期間だけでなく、年間を通じて堅牢なサイバーセキュリティ実践を維持する必要性を強調しています」と語っています。

企業は、ホリデーシーズン中も継続的な警戒を怠らず、強固なセキュリティ対策を講じることが不可欠です。

元記事: https://www.cybersecuritydive.com/news/thanksgiving-holiday-threat-environment-cyber/806585/

投稿をさらに読み込む