ビジネスを守るニューノーマル時代のサイバーセキュリティ
新型コロナの影響で企業の在り方が大きく変化する中、サイバー攻撃も世界各国で急増しています。この特集ではセキュリティインシデントの実態を紹介し、ニューノーマル時代にふさわしいIT環境構築のヒントを伝えます。
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。
新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を狙ったものも増えているという。
攻撃から守る
ZOZO創業者の前澤友作氏の現金配布企画に詐欺師が便乗する事件が6月末に発生。被害額は1000万円を超えるとみられる。犯人の手口をホワイトハッカーが解説する。
新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。
KDDIがテレワークを前提としたIT環境の整備を支援するサービスを始める。セキュリティや業務用デバイス、クラウドなど複数のサービスを総合的に提案する。社会情勢の変化に強いIT環境の構築を目指す。
7月17日ごろからマルウェア「Emotet」の感染につながるメールが再び拡散されていると、米MicrosoftやJPCERT コーディネーションセンターが注意を呼びかけている。
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。
IT基礎英語:
Twitterの著名人アカウントが乗っ取られた件は、標的型攻撃だったと言われている。今回はそのtargeted attackについて。
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?
新型コロナウイルスの感染防止のため、テレワークが広がっている。同時に、新型コロナウイルスに関連するサイバー攻撃の被害も深刻になっており、急場しのぎで導入されたシステムの脆弱さを突かれる事態になっている。
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。
IT基礎英語:
IT関連ニュースに登場する英語を深掘りしていく連載、今回はリモート攻撃。
トレンドマイクロが公開した最新のセキュリティ動向報告書によると、新型コロナウイルス感染拡大に伴う人々の恐怖や不安を利用する攻撃が大幅に広がっていることが分かった。
事故を防ぐ
「見えないWeb攻撃」──情報漏えい対策の盲点:
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。
「見えないWeb攻撃」──情報漏えい対策の盲点:
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。
TwitterでURL付きのツイートがタイムラインに表示されない仕様になったとするツイートが話題になっている。実際には、マルウェアへ誘導するリンクや詐欺サイトへのリンクをのぞけば通常通りツイートが表示されており、正しくない情報が拡散されている。
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。
総務省が、テレワーク実施中の企業などサイバーセキュリティについて無料で相談できる窓口を設置したと発表した。相談にはサイバーセキュリティ企業のラックが答える。
サイボウズがテレワークを実践するポイントをまとめたWebサイトを公開。オンライン環境の整備やセキュリティ対策などを解説している。
レノボ・ジャパンが「はじめようテレワークスタートガイド」を公開。初めてテレワークを導入する企業や、全社一斉にテレワークを行う企業向けにノウハウを紹介している。
Zoomのダウンロードページを装った不正なサイトが報告されている。情報処理推進機構(IPA)のもとに複数回相談が寄せられたため、同機構が注意を喚起した。誤ってソフトウェアをインストールした場合は、サポート料金を請求されるという。
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。
ITmediaはアイティメディア株式会社の登録商標です。