新型コロナウィルスに便乗して襲いかかるサイバー攻撃
新型コロナに便乗して襲いかかるサイバー攻撃
現在国内ではコロナウイルスの流行でテレワークが普及したことにより、サイバー攻撃が増加しています。しかし多くの場合、自宅で使用するデバイスのセキュリティ対策は不十分だと言われています。
そのため最近、セキュリティが手薄な私物端末や私用アカウントを狙う攻撃が増え、新型コロナ関連の情報アプリと称してマルウェアをダウンロードさせようとする手口が急増しています。ウイルス対策ソフトメーカーのBitdefenderによると、この攻撃はホームルータを乗っ取ってDNS設定を書き換え、WHOをかたる偽サイトにユーザーをリダイレクトして、情報を盗み出すマルウェアに感染させるという仕組みだと言います。
また、WHOそのものが狙われる攻撃も発生しました。
Reuters通信によると、エリートハッカー集団がWHO職員のパスワードを盗むWebサイトを仕掛けて不正侵入を試みていたとのことです。
他にも、新型コロナ関連に見せかけたドメインを登録して不正なWebサイトを開設して偽商品を売り付けようとする手口や、メールやSNSで不正なリンクを送り付ける手口、新型コロナ対策のための寄付と偽って金銭をだまし取る手口なども報告されています。
詐欺サイトやメールはもっともらしく作り込まれているものが多く、だまされる被害が後を絶ちません。このような被害に合わないためには、メールに記載されたリンクや添付ファイルをクリックする前に、そのメールが本物かどうかを確認することが重要です。またマカフィーは在宅勤務のためのガイダンスとして、組織内で適用するリモートワーク時のポリシーを定めること、リモートでアクセス可能な情報資産を必要な人だけに制限することなどを推奨しています。
社内の接続に加えて、社外からの安全な接続を確立するためのVPNにも注意が必要です。米国土安全保障省のセキュリティ機関CISAは、VPNの脆弱性が発見されて攻撃の標的にされるケースが増加していることも警告しています。このような社外からの攻撃を防ぐためには、常に最新のセキュリティアップデートを適用することが欠かせません。またパスワードを盗もうとする電子メールに警戒することや、2段階認証を利用するなどの対策も求められています。このように、テレワークの普及によって在宅勤務が増えると攻撃側しやすくなり、守ることが難しくなります。
そのことを意識して、在宅環境でも対策を徹底することが大切です。