Microsoft Teamsも標的に？ 2021年に注意すべき脅威予測、テレワーカーに迫るサイバー攻撃とは

2021年脅威予測レポートによれば、世界中でテレワークの実施が進んだことで家庭でのデジタル機器の利用が増加し、個人の自宅を経由してオフィスを狙う攻撃へと変化しているという。

[キーマンズネット]

　マカフィーは2021年1月26日、「2021年脅威予測レポート」を発表した。同レポートで2021年に注意すべき重要なセキュリティ動向を解説した。それによると、新型コロナウイルス感染症（COVID-19）の影響でテレワークが進む中、家庭でのデジタル機器の利用が増加しており、オフィス内と比べて脆弱（ぜいじゃく）性が残りやすい家庭内機器を標的とした攻撃が増加すると予測している。

自宅を経由してオフィスを攻撃、2021年に注意すべき3つの脅威

　1つ目は、サプライチェーン攻撃の増殖だ。サプライチェーン攻撃の代表例が、米国政府機関などに配信されていた悪意あるソフトウェアバックドア「SUNBURST」。国家の関与が想定される攻撃者が、SolarWindsのIT監視・管理ソフトウェア「Orion」を侵害したとみられる。この攻撃によって、政府間通信から国家機密まで、あらゆる情報が盗まれる危険性にさらされた。

　マカフィーによるとこの種の攻撃は、家電メーカーを侵害することで、相互接続された家庭のテレビや仮想アシスタント、スマートフォンなどへのアクセスを悪用して情報を搾取可能だという。在宅勤務の際に情報を盗まれたり、企業を攻撃するための踏み台に悪用されたりする恐れがある。

　2つ目は、自宅を経由したオフィスのハッキングだ。COVID-19の影響で在宅勤務が急激に進み、マカフィーによると接続されている家庭用機器の数は世界中で22％、米国では60％も増加したという。それらの機器のトラフィックのうち、スマートフォンやPC、テレビによるものが約70％で、ストリーミング機器やゲーム機といったIoT（モノのインターネット）からのものが約29％を占める。

　オフィス内の機器にはセキュリティ対策が施されているのに対して、こうした家庭内の機器は新しい脅威や脆弱性に対処するセキュリティアップデートを適用していないものが多いという。そのためマカフィーは、攻撃者が家庭を攻撃対象領域と考え始めているとしている。

　3つ目は、クラウドプラットフォームに対する攻撃の進化だ。COVID-19の感染拡大に伴い、企業のクラウドシフトが進んだ。マカフィーによると、2020年1〜4月で、企業のクラウド使用量が50％増加したという。使用量の増加をサービス別に見ると、「Microsoft 365」 が123％増加し、「Salesforce」 などのビジネスクラウドサービスは 61％増加。特にコラボレーションサービスが急伸し、「Cisco Webex」は600％増、「Zoom」は350％増、「Microsoft Teams」は300％増、「Slack」は200％増だった。

　マカフィーは、このような企業ネットワークに家庭のネットワークが組みこまれつつあると指摘する。それは、管理されていない機器から企業向けクラウドへのアクセスが100％増加していることから裏付けられる。同社は、家庭のネットワークに対する攻撃の効果を高めるために、高度に機械化された広範囲にわたる新たな攻撃が開発されると予測する。

　そのほかマカフィーは、新たなモバイル決済詐欺や、「Qshing」と呼ばれるQRコードの乱用やSNSを経路として悪用した攻撃が2021年に拡大すると予測している。