掲載日：2021/06/10

HP Wolf Securityの発表とリモートワークのサイバーリスクを評価した新レポート

※ 本ブログは、2021年5月12日にHP WOLF SECURITY BLOGにポストされたAnnouncing HP Wolf Security, and a New Report Assessing Remote Working Cyber Risksの日本語訳です。

HP Wolf Security Blurred Lines and Blindspots~曖昧になる境界とセキュリティの死角

我々は、リモートワーク時代における組織のサイバーリスクを評価する包括的なグローバル調査である新レポート「Blurred Lines & Blindspots（曖昧になる境界とセキュリティの死角）」の結果を発表しました。本レポートでは、ワークスタイルと行動の変化が、企業、個人、そしてそのデータに新たな脆弱性をもたらしていることが示されています。

調査結果によると、調査対象となったオフィスワーカーの70％は、仕事用デバイスを個人的な作業に使用していることを認めており、69％は個人所有のラップトップやプリンタを仕事の活動に使用しています。また、調査対象となったリモートワーカーの約3分の1（30％）が、自分の仕事用デバイスを他人に使わせたことがあると回答しています。これらの行動やその他の行動の結果、ホームワーカーがハッカーに狙われるケースが増えています。

本調査では、8,443人のオフィスワーカーを対象としたYouGovのオンライン調査、 Tolunaが実施した1,100人のIT意思決定者（ITDM）を対象とした調査、HP Sure Clickマイクロ仮想マシンから得た顧客の実際の脅威データ、そして国際的な独立系アナリスト機関であるKuppingerColeの分析結果を組み合わせることで、多面的な見解を示しています。KuppingerColeの分析によると、パンデミックの間、世界のサイバー攻撃の量は238％増加しています。

「リモート環境で働く従業員は、仕事用デバイスと個人のデバイスの境界が曖昧になり、添付ファイルを開くなどの日常的な行動が深刻な結果をもたらす可能性があります。誰がどのようにデバイスを使用しているのかについても、パンデミック前のようには可視化されておらず、IT部門やセキュリティ部門は状況を把握しにくいまま仕事をしています。」- Joanna Burkey、最高情報セキュリティ責任者（CISO）、HP

今回のレポートは、HP Wolf Securityの発売に合わせて作成されたものです。HP Wolf Securityは、セキュリティ・バイ・デザインのPCとプリンター、ハードウェアで強化されたエンドポイント・セキュリティ・ソフトウェア、そしてエンドポイント・セキュリティ・サービスを統合した新しいポートフォリオです。

家庭とオフィスの境界が曖昧になり、新たなリスクが生まれる

調査対象となった従業員の71％が、パンデミック前に比べて、より多くの企業データに、より頻繁に自宅からアクセスしていると回答しています。アクセスするデータの種類としては、顧客データと業務データ（それぞれ43％）、財務記録と人事記録（それぞれ23％）が最も多くなっています。その一方で、オフィスワーカーが仕事用のデバイスを個人的な作業に使用するケースも増えています。例えば、

33%がパンデミック前よりもインターネットからのダウンロードを増やしており、18-24歳では60%にまで増加しています。
27％の回答者は、パンデミック前よりも仕事用デバイスを使ってゲームをしており、5〜16歳の子どもを持つ親では43％に上ります。
36%がオンライン・ストリーミング・サービスを利用してコンテンツを視聴するために仕事用デバイスを使用しており、この数字は18-24歳では60%に上ります。
オフィスワーカーの10人に4人は、過去1年間で子供の宿題やオンライン学習に仕事用デバイスを使う機会が増えたことを認めています。この数字は、5歳から16歳の子供を持つ親では57％にも上ります。

ハッカーは、こうしたパターンの変化を利用して、フィッシング・キャンペーンを準備しています。KuppingerColeによると、2020年1月から4月の間に、ゲームプラットフォームを利用する悪意のあるアクターが54％増加しており、多くの場合ユーザーをフィッシングページに誘導しています。HP Wolf Security脅威インサイトでも、ゲームをテーマにしたマルウェアの増加が確認されています。例えば、ファイル共有サイト経由でランサムウェア Ryuk を配布するキャンペーンや、ステルス性の高いJavaScriptダウンローダーマルウェア Gootloader のサンプルを確認しましたが、いずれも Fortnite のチートを装っていました。

図1 - HP Sure Click Enterpriseによって隔離された、ビデオゲームのチートを装ったRyukランサムウェアのサンプル

また、KuppingerColeは、2020年4月のわずか7日間で、人気のあるストリーミングサービスを装った少なくとも700の不正なウェブサイトが確認されたことも明らかにしました。さらに、HP Wolf Security脅威インサイトによると、ユーザーが個人の電子メールアカウントからランサムウェアを含むマルウェアに感染したファイルを仕事用のデバイスにダウンロードしようとしていることがわかりました。これらの顧客がHP Wolf Securityのマイクロ仮想化で保護されていなければ、他のすべてのセキュリティ対策を回避することに成功し、これらのインシデントは実際の被害を引き起こしていたでしょう。

図2 - 2020年12月～2021年2月のキャンペーンで使われた、ゲームをテーマにしたステルス性のGootloaderマルウェア

レポートの主要な発見

調査対象となったオフィスワーカーの76％が、COVID-19期間中に自宅で仕事をすることで、プライベートと仕事の境界線が曖昧になったと回答しています。
調査対象となったオフィスワーカーの27％は、仕事用のデバイスを共有するべきではないことはわかっているが、「仕方がない」と感じていると答えています。しかし、ITDMの85％は、そのような行為が会社のセキュリティ侵害のリスクを高めることになると懸念しています。
オフィスワーカーの半数は、仕事用デバイスを個人用デバイスと見なすようになったと答えていますが、ITDMの84％は、そのような行動が会社のセキュリティ侵害のリスクを高めると懸念しています。
過去1年間では ITDMの54%がフィッシングの増加を、56%がウェブブラウザ関連の感染の増加を、44%が侵害されたデバイスがより広い事業への感染に使用されることを、45%が侵害されたプリンタが攻撃ポイントとして使用されることの増加を確認しています。

HP Wolf Securityの紹介

これらの課題に対応するため、HPはHP Wolf Securityを発表しました。これは、増大するサイバー脅威から顧客を保護するために、セキュリティ・バイ・デザインのPCおよびプリンタ、ハードウェアで強化されたエンドポイント・セキュリティ・ソフトウェア、およびエンドポイント・セキュリティ・サービスを新たに統合したポートフォリオです。HP Wolf Securityのプラットフォームは、20年以上にわたるセキュリティの研究と革新に基づいており、包括的なエンドポイント保護とサイバーレジリエンスの実現に焦点を当てた統合ポートフォリオをお客様に提供します。HP Wolf Security の発売を支援するために、HPは、パンデミック時のリモートワークへの移行により発生したセキュリティシナリオを描いたクリエイティブなビデオシリーズを作成しました。これらのビデオは、クリスチャン・スレーターが「Wolf(ウルフ)」として登場し、善と悪の間を行き来しながら、ハッカーの立場から攻撃者がどのように行動するかを示し、このようなリスクの影響を説明します。