すべてのカテゴリ

今日もブログをご覧いただきありがとうございます。新型コロナの感染拡大に伴い、多くの企業でテレワーク・在宅勤務が導入されましたが、十分なセキュリティ対策も取られずに急ピッチで導入した企業も多かったと思われます。そうした中、サイバー攻撃も変化しながら増えてきています。新型コロナに便乗したサイバー攻撃のほか、セキュリティの甘いＶＰＮサーバや自宅ネット環境を狙ったものなど、セキュリティの欠陥を突いた攻撃が増えています。 セキュリティインシデントの実態を紹介します。ニューノーマル時代にふさわしいＩＴ環境構築のヒントが得られるように思います。 １　新型コロナに便乗したサイバー攻撃 　新型コロナウイルス感染拡大で一時的に増えたものと今後も継続的に注意が必要なものがあります。一時的に増えたものは「新型コロナ」「マスク」などの流行ワードでターゲットを釣り、情報を盗んでウイルスに感染させたりする手法です。このサイバー攻撃は昨年以降減少傾向にあります。一方添付ファイルに新型コロナ関連ワードをつける手法もあります。新型コロナ関連ワードのついた新型マルウエアの場合は感染させるだけで情報が窃取できるため、ファイルを開かせるだけでよいのです。新型コロナが2類から5類引き下げられても、新型コロナがなくならない限り、興味を十分に引ける「新型コロナ」は今後も十分に強力なワードになります。何処から送られてきたか分からないメールについては興味があっても開かないことです。 ２　急場しのぎで導入したＶＰＮサーバなどへの攻撃 　今後も警戒しないといけないのが、急なテレワークで導入したサーバへの攻撃です。従業員が自宅から社内