Microsoft Teamsも標的に？ 2021年に注意すべき脅威予測、テレワーカーに迫るサイバー攻撃とは

2021年脅威予測レポートによれば、世界中でテレワークの実施が進んだことで家庭でのデジタル機器の利用が増加し、個人の自宅を経由してオフィスを狙う攻撃へと変化しているという。

[キーマンズネット]

　マカフィーは2021年1月26日、「2021年脅威予測レポート」を発表した。同レポートで2021年に注意すべき重要なセキュリティ動向を解説した。それによると、新型コロナウイルス感染症（COVID-19）の影響でテレワークが進む中、家庭でのデジタル機器の利用が増加しており、オフィス内と比べて脆弱（ぜいじゃく）性が残りやすい家庭内機器を標的とした攻撃が増加すると予測している。

自宅を経由してオフィスを攻撃、2021年に注意すべき3つの脅威

　1つ目は、サプライチェーン攻撃の増殖だ。サプライチェーン攻撃の代表例が、米国政府機関などに配信されていた悪意あるソフトウェアバックドア「SUNBURST」。国家の関与が想定される攻撃者が、SolarWindsのIT監視・管理ソフトウェア「Orion」を侵害したとみられる。この攻撃によって、政府間通信から国家機密まで、あらゆる情報が盗まれる危険性にさらされた。

　マカフィーによるとこの種の攻撃は、家電メーカーを侵害することで、相互接続された家庭のテレビや仮想アシスタント、スマートフォンなどへのアクセスを悪用して情報を搾取可能だという。在宅勤務の際に情報を盗まれたり、企業を攻撃するための踏み台に悪用されたりする恐れがある。

　2つ目は、自宅を経由したオフィスのハッキングだ。COVID-19の影響で在宅勤務が急激に進み、マカフィーによると接続されている家庭用機器の数は世界中で22％、米国では60％も増加したという。それらの機器のトラフィックのうち、スマートフォンやPC、テレビによるものが約70％で、ストリーミング機器やゲーム機といったIoT（モノのインターネット）からのものが約29％を占める。