Zoomの脆弱性、個人PCのマルウェア感染…
新型コロナのサイバー脅威と在宅勤務のセキュリティ対策
ソフォスは2020年4月15日、「新型コロナウイルス流行中のセキュリティ対策」と題したオンライン記者説明会を開催した。新型コロナウイルスの危機を受けて、テレワーク・在宅勤務が推奨される中でセキュリティの問題が顕在化する一方、サイバー攻撃者も「便乗」して巧みに攻撃を仕掛けている。
新型コロナウイルスによる影響が社会に広がる中で、サイバー攻撃者はこの機会を利用して攻撃を仕掛けている。特に増加しているのがメールによる攻撃だ。
「『あなたの家族を新型コロナウイルスに感染させる』といったスパムメールなどが確認されている」。ソフォス セールス・エンジニアリング本部 担当部長を務める丸山龍一郎氏はこう説明する。
|
新型コロナウイルスに便乗して増える攻撃
イタリアなどでWordに添付されたマルウェアが拡散しているという
|
代表的なのが、このように新型コロナウイルス関連のキーワードを利用して脅迫するメールだ。他にも「あなたの家族がコロナウイルスに感染したと広める」といった脅迫方法もあるという。
これらの攻撃はセクストーションと呼ばれる攻撃手法に分類される。「典型的なのは、『あなたがアクセスしたアダルトサイトにマルウェアを埋め込んである。あなたのアドレス帳の情報も押さえている。知人に知られたくなければ24時間以内にお金を払いなさい』といった具合で脅す」手法だという。実際には無差別に送られており「女性にも普通にくる」。対策としては「何もしない」のが正解だと丸山氏は解説した。
|
セクストーション(性的脅迫)は無差別に行われる |
フィッシング(詐欺)系の攻撃も増加している。多いのが、WHOを騙って新型コロナウイルスの安全対策メールを送りつける手法だ。
例えば「新型コロナウイルスの安全対策」といったドキュメントを案内するメールが送られてくる。これらのメールにはいくつかの共通点があると丸山氏は解説する。「よく見ると文法やスペルがおかしいものがほとんど。クリックしやすいバナーやURL(のハイパーリンク)を用意している」
|
WHOを騙ったメールの例。外部のサイトに誘導しようとする
|
丸山氏は「普段の職場では、少しでも不安になったら同僚に相談したりできる。在宅勤務では個々の従業員任せのため、私は平時より(怪しいURLなども)クリックする可能性が高い。引っかかりやすい状況だと思う」と警告した。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。