リモートワーク下で増加したサイバーインシデント
コロナ禍でリモートワークが主流になったことにより、特有のサイバーインシデントが多数発生した。主なインシデントは、ビデオ会議ツールの不備や脆弱性を突いた攻撃や、古いVPN機器を侵入経路とするマルウェア被害・サポート詐欺による被害である。攻撃者は、急場しのぎのリモートワーク環境の脆弱性や気の緩みを見逃さない。
また、コロナ禍には「Emotet(エモテット)」の感染も拡大した。日本国内では2019年秋から爆発的に増加し、2021年1月に一度は鎮静化したものの、11月には再び猛威を振るっている。エモテット自体はコロナ禍以前から流行していたが、リモートワークの影響で対応に遅れが出ているケースが多く、被害が拡大している。
こうした特徴的なインシデントについて、企業向けのセキュリティ診断やフォレンジック調査(セキュリティインシデントの詳細な調査・分析)を行うレオンテクノロジー代表取締役の守井 浩司氏は次のように指摘する。
「あまり経験したことのないリモートワークという環境で、インシデントが発生した際の対応フローが不十分だったことが要因の1つではないでしょうか。加えて、情報システム部門の目の届かないところで起こるため、相談などのコミュニケーションが取れずに被害が拡大したと考えられます」(守井氏)
続いて守井氏は、フォレンジックの観点から、2020年、2021年のサイバーインシデントの変化をより具体的に振り返った。
この記事の続き >>
・従来にはなかった事案も…コロナ禍のサイバーインシデントを振り返る
・今後も発生が続くインシデントと、早急に実施すべきセキュリティ対策
・ウイルス対策ソフトだけでは不十分、全社に発信すべき「セキュリティのSDGs」