テクノロジー
製品
リソース
会社
日本語
テクノロジー
製品
ブログ
リソース
会社

ハッキングの季節:サイバーマンデーがサイバーセキュリティ上の悪夢である理由

Mariana Pereira, Director of Email Security Products

ブラックフライデーやサイバーマンデーが近づくなかで、小売業者はEコマースの売上として2,140億ドル規模が予測される季節商戦に備えています。特別な準備をしているのは彼らだけではありません。サイバー犯罪者の地下世界では、大量の期間限定価格で気持ちを高ぶらせる、ブラックフライデー特別セールを装ったフィッシングメールで獲物をおびき寄せようとしています。

そしてホリデーシーズンが近づくにつれ、もう一つのよく知られた攻撃ベクトルがお祭り気分を台無しにしようとしています。セキュリティチームが待ちに待った休暇を楽しもうとしているなか、ホリデーシーズンはランサムウェア攻撃者にとっても絶好の機会です。私達は今年初めにもこの話題を詳しくカバーしましたが、独立記念日の週末には、‘史上最大のランサムウェア攻撃’ が世界中で大混乱を引き起こし、1,500もの組織に影響を与えました。

お祭り気分を狙ったフィッシングの高度化や、最近詳しく報告されているランサムウェアの急増により、今年のホリデーシーズンはサイバー攻撃による障害が多発するでしょう。セキュリティチームは今年の「ハッキングシーズン」に備えて、デジタルエンタープライズを365日しっかりと監視してくれるクラス最高のテクノロジーを導入し、あらゆる対策をする必要があります。

攻撃に境界はない

私達のほとんどはこうした買い物には個人のメールアドレスを使用しますが、リモートワーク、ハイブリッドワークの時代となった今、そこから二次的な影響が容易に生じ、攻撃者にコーポレート環境へのバックドアを与えてしまうこともあります。パンデミックによってますます多くの組織がリモートワークやフレキシブルワークを推進し、方法はどうあれ「仕事ができればいい」という傾向にあります。

また、BYODの人気が急速に高まっています。フレキシブルな勤務が可能になり、効率が高まり、コストは低下し、従業員が使い慣れたITを使えるというのがその理由です。

デジタルの側面から見ると、これにより個人の生活と仕事環境のコンバージェンスが進みました。個人のEメールアカウント(多くの場合、より寛容なEメールセキュリティ対策を利用)を狙ったフィッシングメールが組織にリスクをもたらすようになっています。悪意ある実行形式ファイルが攻撃者にデバイスへのアクセスを与え、そこを起点にコーポレートアクティビティへと移動するかもしれません。たった1人の不注意な従業員から、組織に侵入することができるのです。

危険なのはBYODユーザーだけではありません。多くの警告にもかかわらず、パスワードの使いまわしは依然としてまん延しており、これが意味することは、個人アカウントの認証情報を盗み出すことに成功すれば、攻撃者にMicrosoft 365やその他の社内システムを含めたさまざまなコーポレートアカウントへの鍵を与えてしまう可能性があるということです。

ホリデーシーズンが長くなればアタック「カレンダー」サーフェスも広がる

今年はグローバルサプライチェーンに生じた混乱により、すでに出荷の問題や遅延が起こっています。これに対応して、Best Buyなどの小売業者はブラックフライデーのかなり前から特別セールを行い、ブラックフライデーで価格がさらに安くなっていれば差額を返金するという保証をつけました。

これによりセール期間が長くなり、したがって攻撃者がホリデーシーズン詐欺を仕掛けるための期間も数週間上乗せされ、アタック「カレンダー」サーフェスが拡大したのです。

そして私達は経験上、攻撃者がいろいろな手口を考えてくることを知っています。ブラックフライデーの特別オファーに見せかけたEメールだけでなく、配達業者やその他のロジスティクスサプライヤーを装ったなりすまし攻撃もあるのです。彼らはリンクや添付ファイルのクリックを誘うあらゆる方法を試すでしょう。

寝ている間にやってくるのはサンタだけではありません:ハッカーに休日なし

祝日や年末年始にはITおよびセキュリティチームの人数は大幅に少なくなります。攻撃者はこのことを知っており、その年の最も大きなサイバー攻撃のいくつかはこうしたタイミングで発生することはもはや驚くに値しません。組織の防御を維持するために、信頼性の高い自律的セキュリティ、特に自動対処技術を導入することはかつてなく重要となっています。

ホリデーシーズンに便乗したハッカー達が手軽に利益を得ようと目論むなかで、私達は人間のチームだけに頼ることはできません。人間は不確実です。疲れることもあり、休みも必要ですし、油断します。たった1つの簡単な設定間違いにより無防備なデバイスがインターネットに露出し、デジタルエコシステム全体を攻撃に晒すこともあります。

侵入は不可避であり、多くの組織においてもはや攻撃者が入ってくるのを阻止するためにあらゆるリソースを投入している状態ではありません。攻撃者が侵入したときにその振る舞いを発見し、サイバー攻撃による障害をマシンスピードで最小化することにますます重点がシフトしています。

自己学習型AIが行うのはまさにこのことであり、組織内のあらゆるユーザーとデバイスをゼロから学習し、その際静的なルールやシグネチャに依存せず、また何が「脅威」となるかについての予想も使用しません。また人間とは異なり、テクノロジーは24時間働き、休憩を必要としたり、年末が近づくにつれて緊張が緩むこともありません。

DarktraceのAIはEメールレイヤーからクラウド、ネットワーク、エンドポイントに至るまで、デジタルエステート全体に渡る「自己」を学習します。さらに、Autonomous Responseがセキュリティチームに代わってアクションを実行します。ランサムウェアに対しても10秒以内に対処し、障害を最小化するとともに、セキュリティチームが長時間の作業と高い代償を伴うインシデントクリーンアップで新年を迎えることのないようにすることができます。

マシンが脅威に対抗:Darktrace Antigenaについて知る

Mariana Pereira

Mariana is the Director of Email Security Products at Darktrace, with a primary focus on the capabilities of AI cyber defenses against email-borne attacks. Mariana works closely with the development, analyst, and marketing teams to advise technical and non-technical audiences on how best to augment cyber resilience within the email domain, and how to implement AI technology as a means of defense. She speaks regularly at international events, with a specialism in presenting on sophisticated, AI-powered email attacks. She holds an MBA from the University of Chicago, and speaks several languages including French, Italian, and Portuguese.