新型コロナとセキュリティリスクの関係は?"コロナ"で気を引く攻撃メール急増

 2021.07.28  株式会社ネットワークバリューコンポネンツ

新型コロナウイルスの流行に伴い、情報セキュリティに関する問題が増加しています。本記事では新型コロナウイルスとセキュリティリスクの関係性に着目し、実際に報告されているセキュリティ事故事例や、企業が取り組むべきセキュリティ対策について解説していきます。

新型コロナとセキュリティリスクの関係は?"コロナ"で気を引く攻撃メール急増

新型コロナ拡大でセキュリティ事故が増えた?

新型コロナウイルスが流行したことに伴い、セキュリティ事故が増えたといわれています。実際に報告されているセキュリティ事故の事例やこうした事故が急増した理由を解説していきます。

2020年第3四半期で1万5000件以上COVID-19関連マルウェアを確認

被害を未然に防ぐためには、新型コロナウイルスによる混乱の中でセキュリティリスクが高まっているということを理解しなければなりません。

VMware Carbon Blackの調査(https://www.carbonblack.com/resources/modern-bank-heists-2020/)によると、2020年2月から4月にかけて金融機関を標的にした攻撃が238%も増加していることが分かりました。さらにアメリカで最初に新型コロナウイルスへの感染者が確認されたのと同じ時期、金銭目的の攻撃が増えたという相関関係も明らかになっています。

また、サイバー攻撃も拡大しており、同年第3四半期においては新型コロナウイルス関連のマルウェアが1万5000件以上確認されているほか、不正URLの検出数も100万件以上にのぼるなど、様々な手口による攻撃が報告されています。

コロナ禍でセキュリティ事故が急増している理由は?

コロナ禍でこうした事故が増えているのには理由があります。例えば金融機関を狙った攻撃の増加に関しては、外出制限・銀行店舗の閉鎖に伴うオンライン取引の伸びが関係しているといわれています。他にも、外出制限によって宅配サービスを利用する人が増えたため、宅配業者を装ったフィッシングサイトも急増する可能性があります。

体制整備が整わないまま多くの企業が急なテレワークの導入を余儀なくされ、サーバー管理の脆弱性も懸念されています。また、ITツールの取り扱いに慣れない人々がテレワーク環境に置かれることで、従来のようにちょっとした疑問を同僚に確認することも難しくなりました。その結果、クラウド型ツールでの操作ミスを起こしたり、メールを誤送信したり、怪しいファイルをダウンロードしたり、といった問題を起こしてしまう可能性も高まるでしょう。また、業務用パソコンを私的利用した際、SNSで知り合った人が送付してきたファイルからマルウェアに感染したという例もあるかもしれません。

このような生活の急激な変化に伴い、その隙をついたサイバー攻撃やセキュリティ事故も増加することが懸念されています。

新型コロナウイルス関連のセキュリティ事故事例

ここからは、新型コロナウイルス関連で実際にあった事故の事例を紹介します。人々の混乱や不安を煽った攻撃、注目度が高まったサービスを活用する攻撃などが代表的です。

新型コロナウイルスを題材とした攻撃メール

独立行政法人情報処理推進機構(IPA)では、コロナ禍以前の2019年12月から「賞与支払届」といった人の関心・興味を惹く内容の不正メールが確認されており、2020年1月にも「新型コロナウイルスに関する情報を装った攻撃メール」の情報が寄せられています。

他にもメールによる攻撃は多数確認されていますが、こうしたメールが厄介なのは、一見して不自然な箇所が少なく、すぐに攻撃メールだとは見抜けないことです。そのため興味深いメールが届いたとしてもまずは注意深く観察して、不用意にファイルを開かないようにしなければなりません。

添付ファイルの例としては、悪意あるマクロが組み込まれたWordファイルなどが挙げられます。今後も同類の手口で攻撃が行われる可能性が高いと見られているため、受信したメールに添付ファイルやURLリンクが載せられている場合には注意が必要です。

「Coronavirus Installer」という名のマルウェア

チェコのサイバーセキュリティ機関「NUKIB」のレポートで報告されたのが、「Coronavirus Installer(コロナウイルスインストーラー)」という悪質なマルウェアです。
(https://www.clydesolutions.co.uk/blog/2020/covid-19-malware/)

当該マルウェアでは、ファイルのプロパティ情報に「Coronavirus Installer」と表示され、実行してしまうと「COVID-19」という名前の隠しフォルダが起動ドライブの直下に作成されます。このフォルダの中には複数のEXEファイル・VBSファイルなどが作成され、マルウェアの活動を実行するために機能します。

その後OSは再起動され、タイトルに「あなたのPCがコロナウイルスに感染しました」と表示されたウィンドウが開きます。最終的にはシステムのMBRが上書きされ、OSを起動不能にするなどの破壊活動を起こします。

特徴的なのは、単に破壊を行うためだけのマルウェアではないかもしれないということです。「Discord」というボイスチャット用フリーソフトの連絡先情報が表示されることから、ランサムウェアとしての活動を意図している可能性も示唆されています。

外出自粛を悪用するNetflixと偽る不正サイト

近年、動画配信サービスの利用者数が増加し、多くの人が日常的に利用するようになっています。その代表的なサービスの一つが「Netflix」です。Netflixは日本でも有名ですが、アメリカでは特に利用割合が高く、Netflixを偽装した不正サイトが立ち上げられています。

新型コロナウイルスの流行によって外出が制限され、自宅で過ごす時間が増えるのにともない、暇つぶしの手段として動画配信サービスがよく利用されるようになっています。しかしながら、こうした状況に便乗し、悪質なサイバー攻撃を仕掛けてくる者もいるのが実情です。

「Netflix」の人気と利用者の多さを逆手に取るサイバー攻撃の手口としては、まずFacebookのメッセンジャーから「2か月間無料で視聴できる」などと興味を惹くような内容で不正メッセージが届きます。このメッセージから利用者を不正サイトへ誘導し、利用者がサイトへアクセスすると、Facebookへのログインを促され、ログイン後に「Ne Tflix」というFacebookと連動したアプリのインストールを求められます。

Facebookにログインしなかった場合には、サービスを無料利用するためのアンケートを行うサイトにリダイレクトされます。その後Facebookにてこの情報をシェアするよう求められ、これに応じると意図せずスパムの加害者に加担させられてしまいます。

この攻撃に対しても、やはり不用意にURLをタップしてサイトにアクセスしないようにすることが重要です。届いたメールに不審な点がないか疑い、気になる場合には公式サイトにアクセスしてメールに記載されている情報が正しいかどうか確認しなければなりません。

各企業がコロナ禍でするべきセキュリティ対策

以上で説明したように、コロナ禍ではこれまでになかった手口の犯罪が登場してきています。個人のレベルでも被害を受けないよう注意しなければなりませんが、全社規模で社内のセキュリティ対策を万全の状態にするとともに、セキュリティに対する従業員の意識を高める取り組みも不可欠です。従業員一人の行動によって大きな損害を被る可能性もありますし、攻撃に加担してしまうと対外的な信用を失うことにもなりかねません。そこで、現状特に取り組むべき対策について、以下で解説していきます。

勤務体制の整備

一つは勤務体制の整備です。厚生労働省や総務省、経済産業省など、各機関が新型コロナウイルス対策としてのテレワークを支援しており、これまでオフィスワークしか認めていなかった企業も在宅勤務および時短勤務などに取り組むようになっています。しかしながら適切な運用がなされていなければ、セキュリティ上のリスクを伴います。

これまでは社内ネットワークで完結していた業務を自宅のPCからアクセスして行うようになることで、攻撃を受ける危険性が高まります。そのためテレワークでは、社内ネットワークに接続する端末をすべて会社の管理下に置くなどの対応をすることが重要です。

特に、個人が所有するデバイスを業務利用できる制度「BYOD(Bring Your Own Device)」を採用している場合には注意が必要です。BYODでは、場所を選ばない働き方を実現するのに効果的で、企業のコストを抑える、従業員の利便性を向上させるといった利点があります。しかしその反面、脆弱な端末が社内ネットワークに接続されてしまうことで、機密情報が流出しやすくなってしまう場合もあるのです。そのため重要な情報を扱う場合には、別途セキュアなツールを利用するなどして、安全性を高める処置を施さなくてはなりません。

例えば遠隔で端末のデータを削除するリモートワイプや、仮想デスクトップ環境を構築してデータが各端末に残らないようにするといった方法があります。

脱VPN

遠隔地からのアクセスを安全に行うため、VPNを採用するという企業も少なくありません。VPNは、仮想的な専用線を構築することで通信時における情報漏洩のリスクを低減させるものですが、全ての問題を解決するものではなく、全社でテレワークを実施するとなればキャパシティーを超えてしまう可能性もあります。

そこで注目を浴びているのがゼロトラストです。VPNが「社内は安全」という考え方を前提としているのに対し、ゼロトラストは、VPN接続のような内部的な挙動であっても基本的には信頼しないという考え方のもと、セキュリティ体制を整えることを意味します。テレワークによる新しい働き方を実現するためにも、ゼロトラスト型への移行も検討すると良いでしょう。

クラウドサービスのセキュリティを見直す

テレワークを実施するため、クラウドサービスを新たに利用し始めたという企業も多いことでしょう。クラウド型のツールは業務効率を向上させるなど様々なメリットがありますが、セキュリティ要件を満たしているかどうかよく確認してから導入しなければなりません。

また、導入後の運用にも注意が必要です。徹底したアカウントの管理や、許可しないサービスの利用(シャドーIT)が起こらないようにもしなければなりません。そこで、テレワーク時におけるデータ取り扱い方法や業務ルールを再考し、従業員に遵守してもらうことが重要です。

従業員によるクラウドサービスの利用状況を確認する仕組みを導入したり、不正なデータの持ち出しがされていないかを監視したりするなど、クラウドサービスを利用する場合には一度セキュリティ体制を見直すようにしましょう。

まとめ

新型コロナウイルス流行による混乱に乗じ、サイバー犯罪が増加しています。製品開発に関わる機密情報や顧客情報といった重要なデータを保持している以上、企業は社内ネットワークのセキュリティ対策を万全に整えておかなければなりません。具体策としては、勤務体制やクラウドサービスのセキュリティの見直し、VPNからゼロトラストへの移行などが挙げられます。

社内のセキュリティ対策を検討する上で他企業の現状を把握したい場合、経済産業省の「2020年サイバーセキュリティ特別企画」のページ(https://www.kansai.meti.go.jp/2-7it/k-cybersecurity-network/interview2020/keypersonSP.html)やIPAの情報セキュリティ・ポータルサイト(https://www.ipa.go.jp/security/kokokara/)などが役立つかもしれません。ぜひ最新情報を定期的にチェックしてみてください。

CTA

RECENT POST「コラム」の最新記事


コラム

NVCが提供するテレワークソリューションまとめ【キャンペーン】

コラム

今話題のゼロトラストネットワークとは?

新型コロナとセキュリティリスクの関係は?"コロナ"で気を引く攻撃メール急増
NVCへのお問い合わせ

RANKING人気資料ランキング

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング