　またPalo Alto Networksは、新型コロナウイルスに関連した内容を装ったフィッシングメールが入り口になって、医療に関連するカナダ政府の機関や大学がランサムウェア亜種「EDA2」の被害に遭ったことを報告しました。同様の手口を用いて、ランサムウェアではなく情報を盗むマルウェアを感染する手口も観測されており、米国やトルコ、ドイツ、韓国、そして日本といった広範な国々で確認されているそうです。

　ただ、Microsoftによると、REvilの攻撃手法はテクノロジー的に目新しいところはありません。脆弱性の修正、認証情報の強化、モニタリングといった基本的な対策を取ることが重要だとしています。Interpolでは、それに加えて、不審なファイルやURLを開かないよう留意し、万一に備えて重要なデータについてはバックアップを取得することなどを推奨しています。

　新型コロナウイルス対策の最前線で懸命な努力を続ける医療機関がこうしたサイバー攻撃のターゲットとなる事態には、心からの怒りを覚えます。IT業界では今、一般企業などにテレワーク環境の構築に役立つソリューションを無償提供する動きがありますが、病院に対してはさらに一歩踏み込んだ支援はできないでしょうか。

　難しいとは思うのですが、マスクやガウンといった医療行為に必要な物資の供給はそれが得意な企業に任せるとして、同じように医療行為を支えている医療機関のITインフラに関しては、何らかの形でセキュリティ面を支援できる方法を考えるべきではないかと思います。

テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。
テレワークの敵、「爆撃犯」は逮捕も　横行するZoom-bombing
Zoomに爆弾を落とす行為が頻発しており、逮捕者も出ている。
不安あおる情報、陰謀論――YouTubeにあふれる新型コロナ動画が生む「サイバー心気症」
新型コロナウイルス感染症が世界中で流行する中、YouTube上ではコロナに関連するさまざまな動画が投稿されている。恐怖や不安をあおる動画も多い中、私たちはこうした情報とどう付き合っていけばいいのか。
iPhoneに突然表示される、不審なカレンダー通知　IPAが注意喚起
「iPhoneのカレンダーで、ウイルスに感染しているという通知が出る」「身に覚えのないイベントの予定が入っている」などの相談が1～3月にかけて相次いでいると、情報処理推進機構（IPA）が注意喚起。
教育機関向けSaaS「Classi」に不正アクセス　約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。