アイコンサービスをご利用中の皆様

いつもお世話になっております。

 

 

今回は、保健所かたる詐欺メール、病院狙うランサムウェアで、新型コロナ禍に便乗したサイバー攻撃についてご紹介致します。

 

 

 

■コロナウイルスに便乗したフィッシングメールの増加

多くの組織が警告している脅威の例としてまず挙げたいのは、フィッシングメールをはじめとするメール経由の脅威です。

例えば、世界保健機構の名前をかたって「新型コロナウイルス対策に関する情報」を送りつけたり、

マスクの特別販売をうたったりする詐欺メールの増加を複数のセキュリティ企業が被害にあっております。

日本も例外ではなく、日本では保健所をかたるメールが出回っています。

 

こうしたメールは受け取った人の興味を引き、ついクリックしてしたくなる内容を装って添付ファイルを開かせたり、

偽サイトに誘導して個人情報を盗み取ったり、マルウェアや悪意あるアプリをダウンロードさせたりしようとします。

 

新規のマルウェアとは限らず、オンラインバンクを狙って数年前から猛威を振るってきた「Trickbot」や19年末から国内でも拡散した「Emotet」、

あるいはランサムウェアなど既知のマルウェアの拡散に使われている例が確認されています。

 

日本でも、政府による緊急事態宣言の発令に伴い、テレワークに移行する企業が増えています。

このため、疑わしいメールを受け取っても、オフィスにいるときのようにIT管理者や同僚に即座に相談し、対処するのが難しくなっているのも、

被害を増やす要因となりそうです。

このため、疑わしいメールを受け取っても、アイコン担当、もしくは、社員の方に即座に相談し、対処することをお勧めします。

 

■コロナウイルス対策で広がったテレワーク環境を狙う攻撃

脅威の2つ目は、新型コロナウイルス対策で広がった新しい環境、つまりテレワーク環境のリスクです。

自宅でリモートワークする際には、オフィスで仕事をしていた時とは異なるさまざまなリスクが存在します。

 

最近で話題を集めていたのが、Web会議サービスの「Zoom」のセキュリティです。

「Zoom爆撃」（Zoom-bombing）と呼ばれる荒らし行為の他、脆弱性や情報のプライバシーに関する問題が指摘されており、

開発元は修正対応に力を入れる方針を明らかにし、現在では、入室にパスワードを設けて改善しております。

テレワーク環境で留意すべきポイントはクラウドサービスやWebサービスだけでなく、他にもあります。

テレワークゆえに開いておかなければならないオンプレミス環境のサービスや機器が、攻撃のターゲットになる恐れがあります。

 

自宅から社内システムに安全にアクセスするために利用されているVPNゲートウェイ（アプライアンス）も、注意が必要なポイントの1つです。

VPNゲートウェイもまた、リモートアクセスの入り口になるという製品の性質上、やはり接続制限を行いにくく、

パッチ適用のタイミングを見計らうのも困難なことから、外部からの攻撃にさらされるリスクがあります。

 

脆弱性が残ったホスト数は、19年8月の1511件から、20年3月24日時点には298件にまで減少しました。

ですが、残念ながらゼロにはなっておらず、ここを足掛かりにしてランサムウェア感染や内部ネットワークへの侵入といった、

より深刻な攻撃に悪用されています。

 

弊社でもこのようなウイルスに対応するべく、セキュリティ機器を取り揃えております。

PCのウイルスソフトだけでは防ぎきれなくなっている今日では、ネットワークの入り口や、内部感染時の拡散防止に対応する、セキュリティ対策は

必須です！

 

お問い合わせ等ございましたら、アイコン担当者までお願い致します。