ニューノーマル時代の新たな脅威とは?
コロナ禍でテレワークや、クラウド活用が急増するなど、企業ITの在り方が急激に変化した昨今。企業へのサイバー攻撃はどのような変化しているのだろうか。
キヤノンマーケティングジャパン サイバーセキュリティラボの調査によると、国内の2020年上半期のマルウェア検出総数は2018年上半期と比べると1.76倍(76%増)に増え、ここ数年で最も高い水準となった。
必ずしもマルウェア検出数が危険に直結するわけではないが、全体的に見るとリスクが高まっているのは確かだ。中でも最近目立つサイバー攻撃が「新型コロナウイルス感染症を題材とした攻撃」である。
たとえば、2020年7月より再び大規模な攻撃キャンペーンが始まったマルウェア「Emotet」の攻撃では、新型コロナウイルス感染症に関連するタイトル・文面の攻撃メールが多く用いられている。また「Corona-virus-Map.com.exe」と呼ばれるマルウェアは、実行時に地域別の感染者統計情報を表示する一方、バックグラウンドで感染端末から認証情報やcookie情報を窃取するという極めて巧妙な手口を用いる。
WHO(世界保健機関)を装ったフィッシングメールや、マスク不足や特別給付金を題材としたフィッシングメールなど、新型コロナウイルス感染症拡大に乗じたフィッシングメールの手口も多数観測されている。また、テレワークの拡大に伴い多く利用されるようになったリモートデスクトップ(RDP)サービスの脆弱性を狙った攻撃も、世界中で数多く確認されている。
国立研究開発法人 情報通信研究機構(NICT)では「NICTER」と呼ばれるサイバー攻撃観測・分析システムを用いて、こうしたサイバー攻撃の最新動向を大規模に観測している。特に近年のサイバー攻撃に見られる特徴として「IoT機器を狙った攻撃」が増えているという。
この記事の続き >>
・コロナ禍を経たサイバー攻撃で増えた「IoT攻撃」「ランサムウェア」
・なぜ「ゼロトラストの視点」が必要なのか
・「ビジネス変革」「デジタル化」と情報セキュリティを両立するために