(イメージ:写真AC)

 

新型コロナウイルスの影響により、世の中では医療現場の混乱、マスク・除菌剤の価格高騰、在宅勤務の常態化、オンラインショッピングの増加、オンライン飲み会など、多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。

個人においては、下記のようなサイバー攻撃によって多くの人が被害に遭っている。

・不審メールなどによる給付金詐欺
・偽オンラインショッピングサイト経由でのアカウント情報・クレジットカード情報窃取
・配達通知を装ったSMSからの個人情報窃取やマルウェア感染サイトへの誘導
・偽ビデオ会議ソフトウエアダウンロードによるサポート料金窃取詐欺
・宅配業者などの正規のアプリケーションを装った、不正なアプリケーションダウンロードによるマルウェア感染や個人情報窃取
・マスク、除菌剤など価格高騰商品販売による金銭窃取詐欺 など

一方、組織においても、下記のように多くの被害が発生している。

・不審メールや不審サイトからのランサムウェアによるマルウェア感染
・偽ビデオ会議ソフトウエアダウンロードによるアカウント窃取とビデオ会議妨害
・取引方法が暫定的に変更になったとして偽の請求書を送り、金銭を搾取するビジネスメール詐欺
・マルウェア感染によるVPN(Virtual Private Network)アカウントの窃取
・マルウェア感染によるクラウドサービスアカウントの窃取
・サイバー攻撃によるワクチン開発関連情報の窃取 など

個人における被害を食い止めるには、官公庁、自治体、教育機関、マルチメディア、セキュリティー関連団体、セキュリティーツールベンダーによる啓発と、OS・デバイスメーカーによるセキュリティー強化というように、セキュリティーに関する知識がない人でも安心してインターネットにアクセスできるよう、両面からの対応を期待したい。

組織においては、小さなセキュリティーホールが大きな被害につながる。マルウェア感染による機密情報窃取、ランサムウェア感染による業務停止、VPNやクラウドサービスのアカウント窃取による組織ネットワークへの不正アクセス、機密情報窃取といった攻撃への対策が主な課題であろう。

それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。