コピー完了

記事TOP

ニューノーマルに必要なセキュリティ対策は?BYODが狙われる

最終更新日:(記事の情報は現在から1303日前のものです)
新型コロナに関連するセキュリティリスクが高まっています。「COVID-19」といったキーワードで興味を持たせようとするサイバー攻撃が増え、フィッシングの7%がCOVID-19関係だったといいます。テレワークにともなって増えたBYODも、リスクを高める要因の1つ。ニューノーマルに求められるセキュリティ対策を検討する必要がありそうです。

サイバー攻撃もCOVID-19の影響下に

新型コロナウイルスは、さまざまな面から私たちの生活に影響を及ぼします。ITセキュリティ分野も例外でなく、「COVID-19」といったキーワードを悪用するサイバー攻撃が増えました。マカフィーの調査レポート「McAfee Labs COVID-19 Threats Report: July 2020」で状況を確認しましょう。

パンデミックを悪用する攻撃が増加

マカフィーは、2020年第1四半期を対象として、COVID-19に関連したサイバー攻撃などを分析しました。それによると、サイバー犯罪者がパンデミックを悪用しており、COVID-19を騙る(かたる)悪質なアプリやフィッシング攻撃、マルウェアなどの事例が増加しています。

犯罪者たちはパンデミックを好機と考え、迅速に適応して攻撃を進化させてきました。その結果、当初はわずかにフィッシング攻撃と悪質なアプリが確認される程度だったものが、突如として悪意あるURLが大量にあふれ始め、高度なスキルを持つ攻撃者たちが出現したそうです。

世界では多くの人がCOVID-19に関する情報を求めているため、サイバー犯罪者はそうした精神状態を利用します。人々をわなに掛けるのに使うのが、検査や診療、治療、リモートワークといったトピックです。そして、攻撃用のリンクをクリックさせたり、ファイルをダウンロードさせたりすることで、システムへの侵入などを目指します。

McAfee Labs COVID-19 Threats Report 出典:マカフィー / McAfee Labs COVID-19 Threats Report: July 2020

最新情報はマカフィーサイトで確認できる

こうした攻撃へ素早く対応できるようにしようと、マカフィーはCOVID-19パンデミックを悪用した攻撃に関する最新情報をウェブサイト「COVID-19 Threat Dashboard」で公開しています。脅威度の高い攻撃、標的となりやすい業種や国、使われることの多い脅威の種類と規模などを一目で確認できて、的確な対策をとるのに役立ちそうです。

情報は毎日更新されますし、最新情報の提供されるブログ記事へのリンクも設けられているので、定期的にチェックしてはどうでしょうか。

COVID-19 Threat Dashboard 出典:マカフィー / COVID-19 Threat Dashboard

フィッシングの7%がコロナ関連

続いて、2020年上半期を対象としたソニックウォール・ジャパンの調査レポート「2020年上半期サイバー脅威レポート」をみてみます。

COVID-19パンデミックは、ソーシャル・エンジニアリング攻撃にうってつけの材料です。サイバー犯罪者がフィッシング・サイトやメールと組み合わせると、極めて効果的な攻撃ツールになります。

たとえば、世界的にフィッシング攻撃は減少傾向にあったにもかかわらず、新型コロナウイルスに関係するフィッシングは3月に増加し始めました。特に、4月初めと6月半ばに大きなピークが観測されています。上半期の集計では、フィッシング攻撃の7%でCOVID-19パンデミックが悪用されていたそうです。

2020年フィッシングの傾向 出典:ソニックウォール・ジャパン / 2020年上半期サイバー脅威レポート 日本語サマリー版 2020年7月

テレワークによるBYODに注意

ソニックウォールは、「この6か月の間でCOVID-19が世界中を襲い、数十年かかると考えられていた変化が、一夜にして起きました」と指摘しています。たとえば、外出自粛を求められて、急ごしらえのテレワーク環境で在宅勤務することになった人が多く、自宅の個人用PCで作業した人もいるはずです。システム管理者もVPNやサーバー、クラウドの設定に追われたでしょう。

こうして、今まで個人のPCやスマートフォンを業務利用することなど許可していなかった職場でも、苦肉の策として個人使用の端末を仕事に使うBYODが入り込みました。そして、セキュリティ・ホールの増加につながります。英国の国立サイバー・セキュリティ・センター(NCSC)も、テレワーク増加にともなって増えるBYODのリスクに注意するよう呼びかけました。

COVID-19を悪用して増える攻撃に備えるだけでなく、テレワークやBYODの環境を見直すなど、ニューノーマル時代に合わせたセキュリティ対策を検討する必要があります。

テレワークのセキュリティ対策、おすすめツール - 総務省示すルール・人・技術どう実現?
在宅勤務・リモートワークではサイバー攻撃にあうリスクが高まる。テレワークが広まるなか、セキュリティ問題が顕在化して...
詳細を見る
私物PCでテレワーク、従業員のセキュリティ教育は大丈夫? 業務用の2倍危険
在宅勤務はセキュリティリスクが伴う。特に私用PCは会社の業務用PCより“2倍危険”と、ウェブルートは指摘する。フィ...
詳細を見る
“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘
新型コロナ対策で増えた在宅勤務がサイバー攻撃の標的にされている。ビデオ会議Zoomの問題は氷山の一角に過ぎず、セキ...
詳細を見る
WAF選び方ガイド_20240304.pptx.pdf
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
WAFの最近更新された記事