ThreatLabZによる調査結果 -

暗号化された 攻撃の現状（2020年版）

ゼットスケーラーの調査チームは、最新の攻撃手法によって暗号化されたトラフィックに隠された脅威が6600億件に上ることを明らかにしました。

正しくインスペクションを行わないと、暗号化されたトラフィックの脆弱性を突かれてしまう恐れがあります。ゼットスケーラーのグローバルな調査チーム「ThreatLabZ」は、SSL/TLSチャンネルにおいて2020年に発生した、数十億件もの暗号化された脅威を分析し、調査結果をまとめました。暗号された脅威が、どのような点で前年よりも一層精巧に仕込まれるようになったのか、本資料でご紹介します。

• 激増した量：過去9ヶ月におけるSSLベースの脅威は260%も増加している
• クラウドベースのファイル共有サービスを入り口とした攻撃が増加：Google DriveやOneDrive、AWS、Dropboxなどのなりすましは、SSLベースの攻撃の30%以上を占めている
• 隠れたランサムウェアの件数が増加：2020年3月〜9月の間で、500％以上もの暗号化されたトラフィックに潜むランサムウェアを検知した
• 暗号化された脅威に対応するためのSSLインスペクションにおける拡張性：暗号化されたトラフィックに対して100％のインスペクションを実行できないシステムでは、情報漏洩のリスクを排除することはできない

暗号化を逆手に取ったサイバー攻撃によって旧来の情報漏洩対策が功を奏さない状況になっています。最新のサイバー攻撃の詳細と、これらに対応するための方法について、本資料でご確認ください。