社会情勢の変化に便乗したサイバー攻撃
医療や製造の現場でシステム停止や情報漏えいの被害が発生
株式会社日立ソリューションズ/
セキュリティエバンジェリスト
扇 健一
扇 健一
クロスインダストリソリューション事業部 セキュリティソリューション本部 セキュリティマーケティング推進部 部長。1996年よりセキュリティ関連の研究開発およびインフラ構築業務を経て、情報漏洩防⽌ソリューション「秘⽂」の開発や拡販業務に従事。その後、セキュリティソリューション全般の拡販業務に従事し現在に至る。また、並行して特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)でのセキュリティ分野における社会貢献や早稲⽥大学グローバルエデュケーションセンター非常勤講師として活動を行う。
扇 健一 の記事をもっとみる >
X閉じる
この機能はリスク対策.PRO限定です。
- クリップ記事やフォロー連載は、マイページでチェック!
- あなただけのマイページが作れます。
新型コロナウイルスの影響により、世の中では医療現場の混乱、マスク・除菌剤の価格高騰、在宅勤務の常態化、オンラインショッピングの増加、オンライン飲み会など、多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。
個人においては、下記のようなサイバー攻撃によって多くの人が被害に遭っている。
・不審メールなどによる給付金詐欺
・偽オンラインショッピングサイト経由でのアカウント情報・クレジットカード情報窃取
・配達通知を装ったSMSからの個人情報窃取やマルウェア感染サイトへの誘導
・偽ビデオ会議ソフトウエアダウンロードによるサポート料金窃取詐欺
・宅配業者などの正規のアプリケーションを装った、不正なアプリケーションダウンロードによるマルウェア感染や個人情報窃取
・マスク、除菌剤など価格高騰商品販売による金銭窃取詐欺 など
一方、組織においても、下記のように多くの被害が発生している。
・不審メールや不審サイトからのランサムウェアによるマルウェア感染
・偽ビデオ会議ソフトウエアダウンロードによるアカウント窃取とビデオ会議妨害
・取引方法が暫定的に変更になったとして偽の請求書を送り、金銭を搾取するビジネスメール詐欺
・マルウェア感染によるVPN(Virtual Private Network)アカウントの窃取
・マルウェア感染によるクラウドサービスアカウントの窃取
・サイバー攻撃によるワクチン開発関連情報の窃取 など
個人における被害を食い止めるには、官公庁、自治体、教育機関、マルチメディア、セキュリティー関連団体、セキュリティーツールベンダーによる啓発と、OS・デバイスメーカーによるセキュリティー強化というように、セキュリティーに関する知識がない人でも安心してインターネットにアクセスできるよう、両面からの対応を期待したい。
組織においては、小さなセキュリティーホールが大きな被害につながる。マルウェア感染による機密情報窃取、ランサムウェア感染による業務停止、VPNやクラウドサービスのアカウント窃取による組織ネットワークへの不正アクセス、機密情報窃取といった攻撃への対策が主な課題であろう。
それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。