ニューノーマルに必要なセキュリティ対策は?BYODが狙われる
サイバー攻撃もCOVID-19の影響下に
新型コロナウイルスは、さまざまな面から私たちの生活に影響を及ぼします。ITセキュリティ分野も例外でなく、「COVID-19」といったキーワードを悪用するサイバー攻撃が増えました。マカフィーの調査レポート「McAfee Labs COVID-19 Threats Report: July 2020」で状況を確認しましょう。
パンデミックを悪用する攻撃が増加
マカフィーは、2020年第1四半期を対象として、COVID-19に関連したサイバー攻撃などを分析しました。それによると、サイバー犯罪者がパンデミックを悪用しており、COVID-19を騙る(かたる)悪質なアプリやフィッシング攻撃、マルウェアなどの事例が増加しています。
犯罪者たちはパンデミックを好機と考え、迅速に適応して攻撃を進化させてきました。その結果、当初はわずかにフィッシング攻撃と悪質なアプリが確認される程度だったものが、突如として悪意あるURLが大量にあふれ始め、高度なスキルを持つ攻撃者たちが出現したそうです。
世界では多くの人がCOVID-19に関する情報を求めているため、サイバー犯罪者はそうした精神状態を利用します。人々をわなに掛けるのに使うのが、検査や診療、治療、リモートワークといったトピックです。そして、攻撃用のリンクをクリックさせたり、ファイルをダウンロードさせたりすることで、システムへの侵入などを目指します。
出典:マカフィー / McAfee Labs COVID-19 Threats Report: July 2020
最新情報はマカフィーサイトで確認できる
こうした攻撃へ素早く対応できるようにしようと、マカフィーはCOVID-19パンデミックを悪用した攻撃に関する最新情報をウェブサイト「COVID-19 Threat Dashboard」で公開しています。脅威度の高い攻撃、標的となりやすい業種や国、使われることの多い脅威の種類と規模などを一目で確認できて、的確な対策をとるのに役立ちそうです。
情報は毎日更新されますし、最新情報の提供されるブログ記事へのリンクも設けられているので、定期的にチェックしてはどうでしょうか。
出典:マカフィー / COVID-19 Threat Dashboard
フィッシングの7%がコロナ関連
続いて、2020年上半期を対象としたソニックウォール・ジャパンの調査レポート「2020年上半期サイバー脅威レポート」をみてみます。
COVID-19パンデミックは、ソーシャル・エンジニアリング攻撃にうってつけの材料です。サイバー犯罪者がフィッシング・サイトやメールと組み合わせると、極めて効果的な攻撃ツールになります。
たとえば、世界的にフィッシング攻撃は減少傾向にあったにもかかわらず、新型コロナウイルスに関係するフィッシングは3月に増加し始めました。特に、4月初めと6月半ばに大きなピークが観測されています。上半期の集計では、フィッシング攻撃の7%でCOVID-19パンデミックが悪用されていたそうです。
出典:ソニックウォール・ジャパン / 2020年上半期サイバー脅威レポート 日本語サマリー版 2020年7月
テレワークによるBYODに注意
ソニックウォールは、「この6か月の間でCOVID-19が世界中を襲い、数十年かかると考えられていた変化が、一夜にして起きました」と指摘しています。たとえば、外出自粛を求められて、急ごしらえのテレワーク環境で在宅勤務することになった人が多く、自宅の個人用PCで作業した人もいるはずです。システム管理者もVPNやサーバー、クラウドの設定に追われたでしょう。
こうして、今まで個人のPCやスマートフォンを業務利用することなど許可していなかった職場でも、苦肉の策として個人使用の端末を仕事に使うBYODが入り込みました。そして、セキュリティ・ホールの増加につながります。英国の国立サイバー・セキュリティ・センター(NCSC)も、テレワーク増加にともなって増えるBYODのリスクに注意するよう呼びかけました。
COVID-19を悪用して増える攻撃に備えるだけでなく、テレワークやBYODの環境を見直すなど、ニューノーマル時代に合わせたセキュリティ対策を検討する必要があります。
