新型コロナウイルス感染症対策としてリモートワークの導入が進んでいます。一方、サイバー攻撃も増加傾向にあり、「一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)」によると、パンデミックが本格化した 2020 年 3 月以 降、サイバー攻撃による被害報告件数は増加傾向を示しています。
Web 会議システムの利用拡大に伴い、パスワード設定のない社内会議が第三者に潜入されるなどの事案が報じられたほか、国内企業でも、社員の私用デバイスから正規の認証情報が盗まれ、社内ネットワークに不正アクセスされた事案が報じられています。
代表的な手口として、メールなどを通じ、悪意あるリンクに誘導して認証情報を奪い、侵入したパソコンから社内ネットワークに侵入する手口が確認されています。
新型コロナウイルス感染拡大に便乗した悪質なサイバー攻撃の例
Web会議への招待を装う偽メッセージ
招待メールを装ったフィッシングメールが届き、リンクを押すと攻撃者Webサイトへ誘導されパソコンを遠隔操作するアプリをインストールさせる事例があります。
医療機関を標的にした攻撃
新型コロナウイルス対応にあたっている医療機関を標的にしたサイバー攻撃が世界的に多数確認されている。ランサムウェアに感染し院内のコンピュータを停止させたり、通信を遮断された事例があります。
国内製造業へのサイバー攻撃
ランサムウェアと見られるウイルスの攻撃によって国内、海外工場の稼働に影響が及ぶシステム障害が発生しました。社内調査の結果、社内サーバーに対し不正に侵入された痕跡が確認されました。
国内 IT企業への不正アクセス
複数の海外拠点を経由してサーバーに不正侵入し、機密情報が流出した可能性がある事案が発生しました。社員の私用デバイスから正規の認証情報が盗まれ社内ネットワークに不正アクセスされた事例も確認されています。
コメント