サイバーセキュリティー対策の重要性啓発を行うセキュリティー連盟は3月7日、昨今頻発するサイバー攻撃の急増を受け注意喚起を行っている。セキュリティー連盟の発起人でもあるサイバーセキュリティークラウドによれば、国内15,000以上のサイトを対象とした調査において、2月16日以降BOTや脆弱性スキャンツールなどによる攻撃検知が急増しており、これは直近3ヵ月平均比で最大25倍にも及ぶという。
同連盟のネットアシストによれば、2月27日頃から複数のサーバーにおいてメールサービス(POP3・SMTPなど)の遅延件数が急増し、その一部は海外のIPアドレスからのDoS攻撃が原因とのことだ。また同連盟のクラウドセーフは、昨年11月後半より再び確認されている、オンラインバンキングの認証情報の抜き取りを目的としたマルウェア「Emotet」について、以下の対策実施を推奨している。
緊急で必要な対策
- パスワード付き圧縮ファイルを不用意に解凍しないなど組織内へ注意喚起の実施
- 感染が疑われる端末使用のユーザーのメール等、認証情報の変更
- 感染が疑われる端末使用のユーザーのブラウザに保存されている認証情報の変更
- 必要に応じてExcelやWordファイルのマクロ無効化
- 組織内のすべてのコンピューターでウイルス対策ソフトによるスキャンを実施
- %TEMP%でEmotetが検出された際は、専門家による影響範囲の確認
中長期で検討が必要な対策
- パスワード付き圧縮ファイル利用廃止の検討
- クラウドサービスの利用やテレワークをする際には、多要素認証またはそれに類する対策を実施
2022年3月1日には、国内の自動車部品メーカーもEmotetの被害にあったことで工場の停止にも追い込まれているという。そのため同連盟は、官公庁や企業のサイバー攻撃に対するセキュリティー強化や、国外拠点などにも国内同様のシステム構築対策を進めるとともに、情報流出などの被害が発生していなくともシステム内で不審な動きを検知した場合は速やかに、所管省庁やセキュリティー関係機関、警察に相談することを訴えている。
【関連記事】
・2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ
・情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方
・拡大する脅威「Emotet」への対策と2020年の脅威予測