新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた(3/3 ページ)
新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を狙ったものも増えているという。
自宅のネット環境を狙ったサイバー攻撃
サーバやクラウドの他に狙われやすいのが自宅のネット環境だ。オフィスのネット環境は多くの場合、ファイアウォールやセキュリティソフトなどによって守られているが、自宅に十分なサイバーセキュリティ環境がそろっている家庭はそこまで多くないという。
「当たり前だがセキュリティレベルは圧倒的に低い」(石丸さん)
特に、会社から支給されたPCではなく私物のPCを業務に使うBYODの場合、支給PCにはエンドポイント用のセキュリティシステム(EDR)が入っているが、私物PCには入っていないこともある。自宅のネットワークや私物PCを攻撃され、連鎖して会社側も被害を受ける可能性がある。
また、普段オフィスではUSBメモリを使わないよう注意していても、自宅だとUSBメモリの扱いが緩くなってしまうこともよくあるという。
コミュニケーションしにくいため報告が遅れる
テレワークで注意すべきはセキュリティシステムだけではない。自宅作業をすることで同僚などとのコミュニケーションが減り、何か問題が起きたときの報告が遅れるという課題もある。
身に覚えのないメールを開いてしまった場合など、オフィスにいればすぐに近くの同僚や情報システム部などに報告できるが、テレワーク中だと「まぁいいかな」と思って仕事をしてしまい、あとで被害が判明することもあるという。
新型コロナやテレワークをきっかけとした環境の変化によって、あらゆる企業の背後に「新型コロナ便乗攻撃メール」「丸見えのサーバ」「クラウド」「家のネット環境」など、さまざまなサイバーセキュリティリスクが忍び寄っている。あらためて現状を把握し、対処を怠らない姿勢を整える必要がありそうだ。
関連記事
- マルウェア「Emotet」、再拡大の恐れ 情報窃取やスパムメール拡散の可能性も
7月17日ごろからマルウェア「Emotet」の感染につながるメールが再び拡散されていると、米MicrosoftやJPCERT コーディネーションセンターが注意を呼びかけている。 - テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由
新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。 - KDDI、テレワーク前提のIT環境整備を支援する新サービス 新型コロナでニーズ浮き彫りに
KDDIがテレワークを前提としたIT環境の整備を支援するサービスを始める。セキュリティや業務用デバイス、クラウドなど複数のサービスを総合的に提案する。社会情勢の変化に強いIT環境の構築を目指す。 - マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。 - 総務省、テレワークのサイバーセキュリティ相談窓口設置 専門家が無料で回答
総務省が、テレワーク実施中の企業などサイバーセキュリティについて無料で相談できる窓口を設置したと発表した。相談にはサイバーセキュリティ企業のラックが答える。
Copyright © ITmedia, Inc. All Rights Reserved.