コピー完了

記事TOP

テレワークのセキュリティ、5つのチェックポイント - 新型コロナでZoomもサイバー攻撃対象に

最終更新日:
公開日:
COVID-19対策としてテレワークの導入が進む。また外出自粛で人々の移動パターンや生活様式が「巣ごもり消費」へ一変し、オンラインサービスのトラフィックが急増した。ここがサイバー攻撃の標的となっている。ZoomなどのWeb会議サービスも狙われており、注意が必要だ。セキュリティ企業は、在宅勤務におけるセキュリティの注意点として5つのポイントを挙げている。

COVID-19対策で生活様式が一変

新型コロナウイルス感染症(COVID-19)の拡大を抑えようと、外出自粛や在宅勤務、時差出勤などが推奨された。特に深刻な事態に陥っている国々では、外出禁止や都市封鎖(ロックダウン)のような厳しい措置を取っているところもある。

人々の移動パターンや生活様式が一変したことで、消費行動や企業活動も変わってきた。オンライン環境でも、ウェブアクセスやストリーミング映像サービスの利用状況に変化が見られる。

テレワークする人が増えた影響で、「Zoom」や「Microsoft Teams」といったコラボレーションサービスの利用者も急増している。ここで心配なのは、こうした機に乗じて暗躍するサイバー犯罪者だ。事実、注目され始めたZoomがフィッシング攻撃などに悪用されそうな兆候も存在する。

外出自粛でオンライン消費が急増

まず、国内外の消費行動やインターネット利用に現れた変化を確認しよう。

「自宅エンタメ」に向かう消費意欲

「Visa」ブランドのプリペイドカード「バンドルカード」を発行しているカンムが、バンドルカード利用者の消費行動を調査した。それによると、「外出控えムードのなか」で消費意欲は「自宅でのエンタメ」に向かっているそうだ。

まず、マスクや衛生紙製品を含む「薬・衛生用品」に対する支出が当然増加していた。ほかに支出の増えたものには、食品のデリバリーやテイクアウトといった「内食・中食」、「ゲーム・書籍・コミック」、「動画・音楽の配信サービス」などがある。動画サービスについては、YouTubeの「スーパーチャット」やニコニコ生放送の「ギフト」など、いわゆる「投げ銭」支出が含まれる。

一方、「外食(レストランなど)」「旅行やイベント(コンサート・観劇・美術館など)」「運動(ジム・プールなど)」への支出は減少しており、こうした活動に代わって「エンタメ系の巣ごもり消費が増加」したという。

米国でも「巣ごもり消費」

似たような変化は、米国の調査にも現れた。コムスコアは、新型コロナウイルスのパンデミックでオンラインメディア利用がどう変わったか調べ、ECサイトのアクセス回数の増加を確認した。

アマゾン、ウォルマート、ターゲットという大手ECサイトに対する訪問回数は、2020年3月9日から15日までのあいだに、2020年に入って最多の7億7,900万回を記録した。これは前週に比べ3.8%増えている。2週間前の2月24日から3月1日は7億5,000万回で、対前週比4.7%という増加率だった。ちなみに、2月3日から9日は7億500万回で、米国でも巣ごもり消費が増えているのかもしれない。

ストリーミング映像の利用が増加

外出禁止などによって家で過ごす時間が長くなると、カウチポテトする人が増えるらしい。コムスコアの調査結果によると、NetflixHuluといったストリーミング映像サービス(OTT)の利用が目立って増えている。

たとえば、こうしたサービスの利用世帯数と視聴時間を2019年3月15日から18日、2020年3月13日から16日の期間で比べると、いずれも以下のとおり増加していた。

デバイス種別 利用世帯数 視聴時間
コネクテッドTV +39% +34%
セットトップボックス
スティック
+47% +20%

コムスコアは、家庭でオンラインアクセスして通信するデータ量の急増も指摘した。

具体的には、2020年3月1日から17日の利用データ量が前年同期間に比べ、ゲーム機が48%増、スマートスピーカーが44%増、コネクテッドTVが37%増、セットトップボックス/スティックが38%増といった具合だ。

Zoomがサイバー攻撃の標的に?

国内の企業活動では、徐々にだがテレワークの利用が増えている。ただしセキュリティ面での不安がぬぐえない。万全の備えが間に合わない在宅勤務では、改めてサイバー攻撃への警戒が必要だ。

日本のテレワークは確実に増加

パーソル総合研究所が3月9日から15日にかけて実施した調査によると、企業に勤めている正社員の13.2%がテレワークを実施したそうだ。その半数弱に相当する47.8%が現在の会社で初めてテレワークを実施しており、ここに来てテレワークが急増したことを示している。

また、企業からテレワークが命じられている人は3.2%、推奨されている人は18.9%いた。命令および推奨の割合を都市圏別にみると、東京圏が32.7%、名古屋圏が17.4%、大阪圏が20.2%で、東京圏の高さが目立つ。

Zoomが攻撃に悪用される兆候

テレワークでも同僚や取引先とリアルタイムに打ち合わせする必要は発生するので、Web会議システムを使うことになる。Skypeなどのツールが以前から使われていたが、ここに来て人気のツールは、導入が簡単なZoomだろう。仕事だけでなく「Zoom飲み会」に活用する人も多く、幅広く使われていることが分かる。

ただし、このように注目されると、サイバー攻撃に狙われやすくなるので用心が必要だ。チェック・ポイント・ソフトウェア・テクノロジーズは、Zoomを材料にしたサイバー攻撃に警戒するよう呼びかけている

チェック・ポイントの懸念には根拠がある。インターネットドメインの登録状況を調査したところ、「Zoom」という文字列を含むドメイン登録が急増していたのだ。しかも、3月に入ってから増加ペースが高まっている。そして、こうしたドメインの一部にセキュリティ面で疑わしい部分がみつかったという。

COVID-19 Impact: Cyber Criminals Target Zoom Domains 出典:チェック・ポイント・ソフトウェア・テクノロジーズ / COVID-19 Impact: Cyber Criminals Target Zoom Domains

米国では、Zoomでのビデオ会議中にポルノ画像が現れたという報告が増えており、FBIがZoom自体へのサイバー攻撃に警鐘を鳴らしている

※指摘を受け、Zoomはセキュリティアップデートを実施。対応内容を含むZoomの使い方解説はこちら

もっとも、Zoomだけが危険なのではない。Microsoft Teamsや「Google Classroom」のような教育機関向けコラボレーションサービスも標的になる。

Google Classroom用サイトのドメイン「classroom.google.com」と紛らわしい「googloclassroom.com」「googieclassroom.com.」というドメインが登録されているし、Microsoft Teams関連ファイルと誤解させる「microsoft-teamsV#mu#D##########.exe」(「#」には数字が入る)といった攻撃用ファイルも存在するのだ。

セキュリティ対策5つのポイント

こうした脅威に対し、チェック・ポイントは5つの対策を示した。

  1. 知人以外から受け取ったメールやファイルの取り扱いは注意する
  2. 不審なメールの添付ファイルやリンクには触れない
  3. ドメイン名が正しいか確認する
  4. ネット通販をする場合は、宣伝メールのリンクを使わず、検索して信頼できるECサイトを見つける
  5. セキュリティアップデートが提供されていない脆弱(ぜいじゃく)性が悪用されるかもしれないので、総合的なセキュリティアーキテクチャを導入する

いずれも基本的な対策で、以前から当たり前とされてきたものだ。しかし、繰り返し示されるということは、実際に従うのが難しいのだろう。

そこで、(5)に含まれる対策であるが、Webアプリケーションファイアウォール(WAF)のようなセキュリティ技術導入を検討しよう。WAFは標的型攻撃などを防ぐための技術で、従来のファイアウォールだけでは対策困難な、Webサイト改ざんや対脆弱性攻撃にも効力を発揮するのだ。

ボクシルでは各種WAFのレビューを掲載しているので、多数のサービスを比較して参考にしてほしい。

人気のセキュリティソフトTOP3

不正アクセス・迷惑メール対策に、セキュリティソフトを導入しておくと安心だ。ここからは人気の高いセキュティソフトを3つ紹介する。

1位:ウイルスバスター

ウイルスバスターは日本で1番売れているトレンドマイクロのセキュリティソフトだ(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能となる。

2位:ノートン

ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられる。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心だ。

3位:カスペルスキー

カスペルスキーは性能比較テストで7年連続NO.1の評価(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われている。30日間の無料体験もついているので気軽に利用できる。

本記事は、一部アフィリエイトプログラムを利用し、編集部で「ユーザーに薦められる」と判断したサービスを紹介しております。商品に関するお問い合わせは、サービス提供企業へ直接ご連絡ください。万が一、当サイトをご覧いただき、サービス利用をされた場合でも、発生したトラブルに関しては一切の責任を負いかねます。あらかじめご了承くださいますようお願いいたします。
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
編集部のおすすめ記事
WAFの最近更新された記事