コピー完了

記事TOP

不安へつけこみBYOD狙うサイバー攻撃 - ニューノーマルに必要なセキュリティ対策は?

公開日:
新型コロナに関連するセキュリティリスクが高まっています。「COVID-19」といったキーワードで興味を持たせようとするサイバー攻撃が増え、フィッシングの7%がCOVID-19関係だったといいます。テレワークにともなって増えたBYODも、リスクを高める要因の1つ。ニューノーマルに求められるセキュリティ対策を検討する必要がありそうです。

COVID-19関連技術が急成長

調査会社ガートナーは、注目の新興技術を紹介するため、毎年「先進テクノロジのハイプ・サイクル」というレポートを公表しています。先日発表した最新版の「先進テクノロジのハイプ・サイクル:2020年」では、例年だと言及されないような技術が取り上げられました。

それは、新型コロナウイルス感染症(COVID-19)に関係する「Social Distancing Technologies(ソーシャル・ディスタンシング・テクノロジ)」と「Health Passports(ヘルス・パスポート)」です。

ハイプ・サイクルに掲載される技術は通常、市場浸透度がある程度以上に高まったものに限られます。しかし、ソーシャル・ディスタンシング・テクノロジはCOVID-19パンデミックを受けて大きな影響を及ぼしたため、例外的に登場させたそうです。また、公共交通機関を利用する際に求められるヘルス・パスポートも、中国やインドで利用者が多く、今後の普及が見込まれます。

先進テクノロジのハイプ・サイクル2020年 出典:ガートナージャパン / ガートナー、「先進テクノロジのハイプ・サイクル:2020年」を発表

サイバー攻撃もCOVID-19の影響下に

新型コロナウイルスは、さまざまな面から私たちの生活に影響を及ぼします。ITセキュリティ分野も例外でなく、「COVID-19」といったキーワードを悪用するサイバー攻撃が増えました。マカフィーの調査レポート「McAfee Labs COVID-19 Threats Report: July 2020」で状況を確認しましょう。

パンデミックを悪用する攻撃が増加

マカフィーは、2020年第1四半期を対象として、COVID-19に関連したサイバー攻撃などを分析しました。それによると、サイバー犯罪者がパンデミックを悪用しており、COVID-19を騙る(かたる)悪質なアプリやフィッシング攻撃、マルウェアなどの事例が増加しています。

犯罪者たちはパンデミックを好機と考え、迅速に適応して攻撃を進化させてきました。その結果、当初はわずかにフィッシング攻撃と悪質なアプリが確認される程度だったものが、突如として悪意あるURLが大量にあふれ始め、高度なスキルを持つ攻撃者たちが出現したそうです。

世界では多くの人がCOVID-19に関する情報を求めているため、サイバー犯罪者はそうした精神状態を利用します。人々をわなに掛けるのに使うのが、検査や診療、治療、リモートワークといったトピックです。そして、攻撃用のリンクをクリックさせたり、ファイルをダウンロードさせたりすることで、システムへの侵入などを目指します。

McAfee Labs COVID-19 Threats Report 出典:マカフィー / McAfee Labs COVID-19 Threats Report: July 2020

最新情報はマカフィーサイトで確認できる

こうした攻撃へ素早く対応できるようにしようと、マカフィーはCOVID-19パンデミックを悪用した攻撃に関する最新情報をウェブサイト「COVID-19 Threat Dashboard」で公開しています。脅威度の高い攻撃、標的となりやすい業種や国、使われることの多い脅威の種類と規模などを一目で確認できて、的確な対策をとるのに役立ちそうです。

情報は毎日更新されますし、最新情報の提供されるブログ記事へのリンクも設けられているので、定期的にチェックしてはどうでしょうか。

COVID-19 Threat Dashboard 出典:マカフィー / COVID-19 Threat Dashboard

フィッシングの7%がコロナ関連

続いて、2020年上半期を対象としたソニックウォール・ジャパンの調査レポート「2020年上半期サイバー脅威レポート」をみてみます。

COVID-19パンデミックは、ソーシャル・エンジニアリング攻撃にうってつけの材料です。サイバー犯罪者がフィッシング・サイトやメールと組み合わせると、極めて効果的な攻撃ツールになります。

たとえば、世界的にフィッシング攻撃は減少傾向にあったにもかかわらず、新型コロナウイルスに関係するフィッシングは3月に増加し始めました。特に、4月初めと6月半ばに大きなピークが観測されています。上半期の集計では、フィッシング攻撃の7%でCOVID-19パンデミックが悪用されていたそうです。

2020年フィッシングの傾向 出典:ソニックウォール・ジャパン / 2020年上半期サイバー脅威レポート 日本語サマリー版 2020年7月

テレワークによるBYODに注意

ソニックウォールは、「この6か月の間でCOVID-19が世界中を襲い、数十年かかると考えられていた変化が、一夜にして起きました」と指摘しています。たとえば、外出自粛を求められて、急ごしらえのテレワーク環境で在宅勤務することになった人が多く、自宅の個人用PCで作業した人もいるはずです。システム管理者もVPNやサーバー、クラウドの設定に追われたでしょう。

こうして、今まで個人のPCやスマートフォンを業務利用することなど許可していなかった職場でも、苦肉の策として個人使用の端末を仕事に使うBYODが入り込みました。そして、セキュリティ・ホールの増加につながります。英国の国立サイバー・セキュリティ・センター(NCSC)も、テレワーク増加にともなって増えるBYODのリスクに注意するよう呼びかけました。

COVID-19を悪用して増える攻撃に備えるだけでなく、テレワークやBYODの環境を見直すなど、ニューノーマル時代に合わせたセキュリティ対策を検討する必要があります。

WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
WAFの最近更新された記事