アイコンサービスをご利用中の皆様
いつもお世話になっております。

 

 

今回は、今コロナウイルスに付けこんでいるサイバー攻撃についてご紹介致します。

 

 

 

 

新型コロナウイルス流行の混乱に付け込もうとするサイバー攻撃が止まりません。

今、標的にされているのは治療の最前線に立ち、ただでさえ窮状に追い込まれている医療機関。

病院がランサムウェア（身代金要求型マルウェア）に感染する被害も確認されています。

 

 

中でも、英国家サイバーセキュリティセンターと米国土安全保障省の共同で5月5日に発令した警戒情報によると、

医療機関や国際保健機関を狙った大規模な「パスワードスプレイ」攻撃が、各国で多発しているのが現状です。

パスワードスプレイは、特定のパスワードを複数のアカウントで同時に試して不正ログインを試みる手口です。

安易なパスワードや推測されやすいパスワードを総当たり方式で順番に試してセキュリティを破ろうとします。

 

こうした攻撃は、

医療機関だけでなく製薬会社や医療研究機関、大学、地方自治体なども標的とされ、

個人情報や新型コロナウイルス研究に関連した機密情報、国家の政策に関する情報などが狙われています。

 

 

狙いを定めた組織について入念に下調べをした上で攻撃を展開し、

パスワードスプレイ攻撃では、標的の組織に関する情報をネット上で収集し、

その情報を使ってアカウント名を推測を試みます。

これに、過去の情報流出などで発覚しているパスワードや、よく使われるパスワードなどの一覧を組み合わせて順番にログインを試し、不正侵入しようとします。

この手口で侵入に成功すれば、ネットワーク内部で移動してさらに多くの情報を盗み、他のアカウントに対しても攻撃を受けてしまいます。

 

 

攻撃を防ぐためには、安易なパスワードを使わないよう徹底させる必要があります。

推奨しているのは「ランダムな3つの単語をつなぎ合わせた長いパスワード」

2段階認証の利用も必須とされています。

また、定期的にパスワードを変更するのも有効です。

 

 

ただ、たとえ医療機関や研究機関がこうした攻撃に対して守りを固めたとしても、サプライチェーンが弱点になることもありえます。

対策が手薄なサプライヤーのシステムが破られれば、それが踏み台として利用され、医療機関のシステムが侵入される事態を招きかねません。

多くの方が在宅勤務に切り替えていることも、攻撃側に付け入る隙を与えてしまいます。

 

 

狙いを定めた企業のWebサイトをスキャンして、脆弱性が修正されていないソフトウェアを探そうとする動きもみられます。

実際に、仮想化大手Citrixの製品の脆弱性や、在宅勤務で必須になったVPN製品の脆弱性を突く攻撃の発生も確認されてきました。

今後も新型コロナウイルスを利用し続けると予測されます。

 

 

上記のようにコロナに便乗してサイバー攻撃を現在も行っています。

そうした攻撃に対応できるセキュリティ機器も弊社では取り扱っております。

 

ランサムウェアのように自分自身もそうですが、踏み台となり、他の企業様にも迷惑がかからないよう、対策が必須です。

 

 

ご不明点あれば、お気軽にアイコン担当までお問い合わせください。