人気のタグ
おすすめのサイト
企業ニュース

テレワークが格好の標的に!?コロナ禍によって世界規模でサイバー犯罪者が暗躍

2020.04.30

新型コロナウイルスの影響で、世界全体がパニックに見舞われている。その混乱に乗じたサイバー犯罪が現在多発しているという。

ビジネス活動に影響を与える、コロナを悪用したサイバー脅威

外部サイバー攻撃の脅威を抑止することに焦点を当てた企業向け次世代型脅威インテリジェンスサービスを提供するIntSights Cyber Intelligence Incの調査研究チームは、 このたび世界的なパンデミックに便乗して新型コロナウイルスを悪用するサイバー脅威のビジネスへの影響についてサーフェスウェブ、ディープウェブを含むダークウェブで調査を行い、新型コロナウイルスの蔓延と緊急事態宣言の中、在宅勤務で働く従業員達がセキュリティで保護されていない環境で業務を行う際の注意点や対策に関してレポートを編纂した。

このレポートでは、フィッシングWebサイトや電子メール、偽の新型コロナウイルスを装ったモバイルアプリ、マルウェア、ランサムウェア、ネット詐欺や偽情報など、ビジネス活動に影響を与える最も一般的な新型コロナウイルスに関連したサイバー脅威と、これらのサイバー犯罪の背後にある動機を調べている。

これらの背後には、中国、北朝鮮、パキスタン、ロシアで見られる国家支援の攻撃があり、医療機関、政府機関、企業、テレワークなどの脆弱な環境で働くことの注意点を唱えている。

なお、調査結果には、サイバーセキュリティ戦術の内訳、およびサイバー犯罪者達が使用するツールと手順が含まれている。

「corona」や「covid」という単語を含むドメイン数が急増

IntSights は、「corona」や「covid」という単語を含むドメインの登録状況を監視している。正当な用途で登録されているドメインもあるが、これらの多くのドメインはフィッシング攻撃をホスティングするために利用されている。2019年に「corona」と「covid」を含むドメインが登録されたのは全世界で190件のみだった。

しかし、2020年の1月だけで、登録ドメイン数は1,400件を超え、2月には5,000件を超え、3月には38,000件を超えた。

ディープウェブを含むダークウェブ市場で、新型コロナウイルスに関する詐欺やデマが急増

ディープウェブを含むダークウェブ市場では、新型コロナウイルスに関連する偽製品、詐欺テンプレート、およびデマが急増している。

攻撃者は、世界に蔓延している感染恐怖を悪用し、ウイルス検査またはワクチンとして機能するとされる偽製品を販売しようとしている。新型コロナウイルス検査に関連する製品は入手が非常に難しく、特に米国などでは、地下市場でそのような製品の需要が高まっている。

悪意のある偽情報

攻撃者は、新型コロナウイルスの治療に関するパニック、混乱、不信を生み出し、不正情報キャンペーンを実施して、マルウェアを含む可能性のある偽のモバイルアプリケーションを含むさまざまな悪意のある関連サービスを宣伝することにより、善意の人間の無知を利用する。

テレワーク作業での脅威活動の増加

サイバー犯罪者達はこれらのテレワーク時に利用するツールや環境に注意を払い、パッチが適用されておらず安全でないシステムを悪用する方法を積極的に模索している。

サイバー犯罪のエコシステムは進化しており、サイバーセキュリティに対する一般的な常識的な考え方は成り立たないとIntSightsのCSOであるEtay Maorは述べている。

ほとんどのハッカー達は通常、一般のメールアカウントなどの簡単な標的を狙っているが、新型コロナウイルス蔓延の際、医療機関や政府機関、またはテレワーク作業へのシフトが見られる企業まで、脆弱な実体を標的にした巧妙な脅威の攻撃者がいる。このレポートの調査結果は、サイバーセキュリティコミュニティが脅威の状況を理解し、プロアクティブな防御策を講じてリスクを排除するために直ちに行動を起こす緊急の必要性を強調している。

基本的なセキュリティ環境に加えて、このレポートは企業がこれらの脅威から防御するために取ることができるステップを強調した。

IntSightsでは、これらの脅威に対する防御策として次の手順を実施することを推奨している。

●テレワークを実施している従業員に対する新たな脅威に基づいて、改めて現在の脅威環境のリスクを評価すること。
●コラボレーションとリモートワークツールを厳格に監視すること。
●VPN、暗号化、エンドポイントセキュリティの使用を厳密に強制すること。
●強力なパスワードポリシーと二要素認証(2FA)を適用すること。 
●新しい脅威環境について従業員を教育すること。

テレワークの脆弱性

新型コロナウイルスの蔓延により大きく変わったのは、従業員の働き方とデータアクセスの方法。ビデオ会議システムの利用が大幅に増加しており、サイバー犯罪者達が格好の標的にしている。

従業員の多くがテレワークを行い、これらのビデオ会議システムを利用しており、場合によっては個人の パソコンも使用しているため、これらのシステムに最新のパッチが適用されており安全であることを確認することが不可欠だ。

IntSightsの Vulnerability Risk Analyzer(VRA) : 脆弱性リスク分析機能により外部脅威インテリジェンスデータから、サイバー犯罪者達がさまざまなビデオ会議システムの脆弱性とエクスプロイトについて連絡を取り合っていることがわかっている。

■IntSightsについて
IntSightsは、独自の脅威インテリジェンスによりセキュリティ対策を自動化する、業界初のAll-In-Oneプラットフォームを開発し、唯一無二の脅威インテリジェンス監視プラットフォームを提供しサイバーセキュリティを変革している。

IntSights の画期的なデータマイニングアルゴリズムと独自の機械学習機能により、サーフェスウェブや、ディープウェブを含むダークウェブにわたって企業の外部デジタルプロファイルを継続的に監視し、何百万もの脅威を分類・分析し、リスク対策のライフ サイクルを自動化できる。これにより、ワークフローの合理化、リソースの 最大活用、ビジネスオペレーションの保護が実現。

IntSightsは、全世界的な躍進を遂げているサイバーセキュリティ企業。IntSightsは、ニューヨーク、テルアビブ、ボストン、ダラス、アムステルダム、東京、シンガポールに拠点を置き、 Blackstone、Glilot Capital Partners、Blumberg Capital、Wipro Ventures、ClearSky Security、Tola Capital と Qumra Capitalより投資を受けている。

詳細は Web サイト ( https://www.intsights.com ) よりご覧いただきたい。また、 LinkedIn、Twitter、および Facebook からも最新情報を確認できる。

出典元:イントサイト・サイバー・インテリジェンス・インク日本支社

構成/こじへい

 さらに、雑誌「DIME」最新号の特集は「最強!快速!テレワークギア」。新型コロナウイルスの影響で、在宅勤務を行なう人が急増していますが、それに伴って、様々なストレスや問題が生じているというのも事実。そんなテレワーカーのために、快適なテレワークを実現するための、デバイスの選び方(Web会議対応パソコン、高精細Webカメラ、超速Wi-Fiルーター、サブモニター、デスクライト、スピーカー、姿勢矯正椅子など)、本当に使えるビジネスチャットツール、効率的な仕事の進め方、環境づくりのノウハウ、セキュリティー対策、ソリューションサービスなどを詳しく紹介。さらに、最先端テレワークを実践している様々な企業のビジネスパーソンたちへの密着取材で、効率良く仕事をこなすノウハウも紹介します。

 そのほか、超便利な万能キャンプギア図鑑、いま買うべき必勝株、再開発で進化する東京のトレンドスポット、注目度No.1のスーパールーキー・佐々木朗希徹底解剖など、今、知りたい情報がてんこ盛りのDIME6月号、ぜひお買い求めください。

※電子版には付録は同梱されません。

『DIME』6月号
2020年4月16日発売
特別価格:本体900円+税
小学館

<ご購入はコチラ>
Amazon: https://www.amazon.co.jp/dp/B086L975TG/
楽天: https://books.rakuten.co.jp/rb/16283614/
7net: https://7net.omni7.jp/detail/1218447306/

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年10月16日(金) 発売

DIME最新号の特別付録は「電動ブレンダー&ホイッパー」!特集は「ポイ活 勝利の方程式」「アップル新製品」「キッチン家電」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。