パンデミックに乗じたサイバー攻撃に注意
これまで多くの企業がセキュリティを理由にテレワークに踏み切ることができずにいた。ところがパンデミックにより、世界中の企業は準備が整っているかどうかに関わらず、テレワークを強行せざるをえなくなった。極小のウィルスが世界中の人間たちの行動様式を動かすことになろうとは。
マイクロソフトのCEOを務めるサティア・ナデラ氏が4月末に「2年分に相当するデジタル変革が2ヶ月で起こるのを見た」と述べたように、いま企業においてデジタル変革やデジタルコミュニケーションへの移行が急速に進んでいる。マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏はセキュリティでも同様であり、「コロナ前とコロナ後で大きな変化が生じる」との考えを示した。
政府の緊急事態宣言よりも遥かに先立ち、マカフィーでは独自の判断で3月上旬から全社員にテレワークを指示した。実は櫻井氏にとってはテレワークは初めての経験だったそうだ。
櫻井氏は「正直、在宅勤務(テレワーク)でどれくらい業務効率が落ちるかと心配しましたが、実際は周囲に聞いたことも含め、ほぼ下がっていません。一方でセキュリティ対策はおざなりになってなくて、オンプレミス同等のセキュリティレベルを保っています」と断言する。
マカフィーにおけるテレワークのセキュリティ対策に入る前に、直近のセキュリティ脅威に目を向けてみよう。今は異常事態。感染症の恐怖や経済的な不安を抱え、多くが自宅で孤立しているため、いつもよりも罠にかかってしまう危険性が高い状態だ。
実際に新型コロナウィルスの混乱に乗じた攻撃は増えている。「新型コロナウィルス」、「COVID-19」、「マスク」、「検査キット」、各国政府の支援金など、世間の関心が高いキーワードに絡めたフィッシングメールやマルウェアが次々と登場している。クリックさせて不正なサイトに誘導したり、ランサムウェアやキーロガーなどを含んだマルウェアに感染させたりする。技術的には新しくないものの、対策が十分でなければ足をすくわれてしまう。
重要なWebサイトの偽物も出回っている。日本なら定額給付金に関連する地方自治体の偽サイトが出てきており、内閣サイバーセキュリティセンターなどが注意喚起している。海外でも同様で、ロシア政府の偽サイトが確認されている。世界の感染者数をまとめているジョンズホプキンズ大学のダッシュボードを模した偽サイトもある。
マカフィーの調べによると、新型コロナウィルスに関連した偽サイトはパンデミックの最初の13週間で1600から3万9000まで増加したという。基本的なことだが、URLが不審かどうか注意しよう。ドメイン名がランダムな文字列で異様に長いとか、公共機関系サイトなのにトップレベルドメインが正しい国別コードではなかったりすると疑わしい。
櫻井氏は「セキュリティで万全の対策をしても、たった1回のフィッシングメールのクリックでこれまでの全てが水の泡と化す可能性もあります、怪しいメールはクリックしないという基本をあらためて周知することが大事です」と警笛を鳴らす。
