“76%増”の衝撃、専門家が語る「コロナ禍で激増したサイバー攻撃」に必要な対策とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍に伴いテレワークやクラウド利用の拡大など、ビジネスにおけるデジタル活用がかつてないほど加速している。しかし同時に、デジタル化の進展によって新たな情報セキュリティリスクが発生する危険性も高まっている。そんな中、企業はニューノーマル時代にふさわしい情報セキュリティ対策をどのように打っていけばいいのか。アクティブディフェンス研究所 忠鉢 洋輔氏、情報通信研究機構(NICT) サイバーセキュリティ研究所 井上大介氏、キヤノンマーケティングジャパン 西浦 真一氏が議論した。モデレーターはキヤノンマーケティングジャパン 石川 滋人氏が務めた。
ニューノーマル時代の新たな脅威とは?
コロナ禍でテレワークや、クラウド活用が急増するなど、企業ITの在り方が急激に変化した昨今。企業へのサイバー攻撃はどのような変化しているのだろうか。キヤノンマーケティングジャパン サイバーセキュリティラボの調査によると、国内の2020年上半期のマルウェア検出総数は2018年上半期と比べると1.76倍(76%増)に増え、ここ数年で最も高い水準となった。
必ずしもマルウェア検出数が危険に直結するわけではないが、全体的に見るとリスクが高まっているのは確かだ。中でも最近目立つサイバー攻撃が「新型コロナウイルス感染症を題材とした攻撃」である。
たとえば、2020年7月より再び大規模な攻撃キャンペーンが始まったマルウェア「Emotet」の攻撃では、新型コロナウイルス感染症に関連するタイトル・文面の攻撃メールが多く用いられている。また「Corona-virus-Map.com.exe」と呼ばれるマルウェアは、実行時に地域別の感染者統計情報を表示する一方、バックグラウンドで感染端末から認証情報やcookie情報を窃取するという極めて巧妙な手口を用いる。
WHO(世界保健機関)を装ったフィッシングメールや、マスク不足や特別給付金を題材としたフィッシングメールなど、新型コロナウイルス感染症拡大に乗じたフィッシングメールの手口も多数観測されている。また、テレワークの拡大に伴い多く利用されるようになったリモートデスクトップ(RDP)サービスの脆弱性を狙った攻撃も、世界中で数多く確認されている。
国立研究開発法人 情報通信研究機構(NICT)では「NICTER」と呼ばれるサイバー攻撃観測・分析システムを用いて、こうしたサイバー攻撃の最新動向を大規模に観測している。特に近年のサイバー攻撃に見られる特徴として「IoT機器を狙った攻撃」が増えているという。
この記事の続き >>
・コロナ禍を経たサイバー攻撃で増えた「IoT攻撃」「ランサムウェア」
・なぜ「ゼロトラストの視点」が必要なのか
・「ビジネス変革」「デジタル化」と情報セキュリティを両立するために
・コロナ禍を経たサイバー攻撃で増えた「IoT攻撃」「ランサムウェア」
・なぜ「ゼロトラストの視点」が必要なのか
・「ビジネス変革」「デジタル化」と情報セキュリティを両立するために
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
