インターポールが新型コロナウイルス便乗脅威啓発キャンペーン-セキュリティブログ
新型コロナウイルス(COVID-19)のパンデミックは、様々な形で人々の実生活に大きく影響しています。そしてサイバー犯罪者にとってCOVID-19は、利用者の関心を惹くために最も便乗しやすいトピックとなっています。今回、世界的に蔓延するCOVID-19便乗脅威について、国際刑事警察機構(インターポール)が企業や在宅勤務者をCOVID-19に便乗するサイバー犯罪の脅威から守るためのインターポールWebサイト(英語ページ)を行います。トレンドマイクロはこれまでもCOVID-19関連の話題に便乗するサイバー犯罪の事例について注意喚起してまいりましたが、今回のインターポールの活動に対してもパートナーとして協働します。
この過去数か月で得られた大きな気づきは、パートナーシップは危機のときこそ重要であるという点です。私たちは協働で取り組むことで、より優れたものを生み出し、より広い範囲に伝えていくことができます。サイバーセキュリティにおける官民連携も同様であり、トレンドマイクロでは、自社の専門知識を提供するため、産業界、学界、法執行機関と協力しています。
図1:安全を守るためのチェックリスト(インターポールWebサイトから引用)
■「新たな日常」へどう対処するか
現在世界の至るところで企業は、ソーシャルディスタンス、都市封鎖、大規模な在宅勤務体制といった「新たな日常」へ迅速に適応することを余儀なくされています。ほとんどの人々がこうした状況に見事に対応している一方、ITセキュリティ部門のリソースやリモートアクセスのインフラが限界に達していることも否定できません。こうした中、在宅勤務者が慣れない環境下でフィッシングメールのリンクをクリックしたり、自宅のPCやデバイスが社内環境のセキュリティレベルでなかったりするなど、さまざま懸念に直面する状況にあります。
皮肉なことにサイバー犯罪者も今回のパンデミックの状況に迅速に対応しました。新型コロナウイルスの関連情報に便乗するフィッシングサイトによるキャンペーン攻撃が急増しています。その誘導の方法としては、保健機関、政府機関、その他の関連企業に偽装したフィッシングメールが使用されました。ビジネスメール詐欺(BEC)の攻撃では、在宅勤務という状況下、送金リクエストに際して確認作業が手薄になる状況を突いてきています。
さらにRDPやVPNなどのリモートのインフラが、ランサムウェアによる攻撃の標的となっています。特に医療機関の場合、新型コロナウイルスの感染患者への治療に追われる中、こういったサイバー攻撃の脅威にもさらされる事態に陥っています。
■基本に立ち返って正しく理解すること
こうした状況から、トレンドマイクロでは、使用中のソフトウェアやセキュリティ対策ソフトの定期的な更新を促し、グローバルで猛威を振るう最新の脅威からの保護を強調しています。そして「新たな日常」の下で在宅勤務を余儀なくされた社員へのセキュリティ対策に関するアドバイスも提供しています。
アドバイスには、パスワードセキュリティの向上、業務用アカウントの二要素認証、ソフトウェアの自動更新、定期的なバックアップ、リモートユーザ向けトレーニング、VPNの制限付き使用といった項目が含まれています。
また、グローバルではトレンドマイクロ製品「Trend Micro Maximum Security」を6か月間無料でご利用可能です。
そして他にも取り組む事柄はたくさんあります。
特にセキュリティ意識向上を広範囲に啓発するという点では、インターポールなどの国際機関が真価を発揮します。この意味では、世界の警察組織である同機関による今回の国際啓発キャンペーン実施は大きな意義があり、トレンドマイクロでは2020年5月から連携する予定です。今回の連携は、過去に大きな成功を収めたビジネスメール詐欺やクリプトジャッキングを巡る協力関係の上に築かれた取り組みとも言えます。
現在、インターポールWebサイトでは、安全を守るためのチェックリストのインフォグラフィックやCOVID-19便乗脅威の概要をまとめたPDFが公開されています。トレンドマイクロでは今回の啓発キャンペーンに対し、サイバー犯罪に関連するさまざまな脅威の情報の他、企業や在宅勤務者の安全を確保するアドバイス関する主要コンテンツを再度、ソーシャルメディアを通してユーザ向けに発信します。また、ランサムウェア、オンライン詐欺、フィッシング攻撃、その他の脅威に対抗する方法に関するインフォグラフィックス、その他の新しいメッセージのコンテンツ作成においても支援していきます。
私たちは皆、現在の困難な状況下でできる限りのことをしています。そしてもし酷い状況から良いものが生まれるとするなら、それは、逆境においてこそ私たちは力を発揮するということでしょう。人々の不幸から利益を得ようとするサイバー犯罪者に対しては、サイバーセキュリティのベストプラクティスを実践し、私たちの生活をよりいっそう安全で力強いものとすることできます。
本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/24954