新型コロナウイルスの感染拡大は、テレワークの導入や店舗の営業自粛・営業時間短縮など、さまざまな企業・業界に多大な影響を与えています。
また、コロナの影響により、新たな情報セキュリティの脅威も次々と登場しています。
今回は、具体的にどのような脅威が現れたのかについて解説します。
「コロナ」のワードで気を引く攻撃
コロナの感染拡大が本格的になり始めた今年の春先頃、メールのURLや添付ファイルに“corona”、“covid-19”といったワードを付け、リンクやファイルを開かせるという攻撃が増加しました。
具体的には、攻撃者が保健所等を名乗り、「コロナに関する新しい情報があります」といったような文言と、信頼性の高そうなワードで気を引き、開いてしまった人をウイルスに感染させるというものです。
これは、世界中で数万件以上も確認された攻撃であり、5月中旬にかけて減少はしているものの、コロナ禍の人々の気持ちを利用した非常に悪質な脅威だと言えます。
急遽導入したVPNサーバ等への攻撃
コロナ感染拡大に伴い、多くの企業はテレワークへの対応として、リモートデスクトップやVPN、FTPなどを導入しました。
しかし、中には緊急事態に対応するため、十分な知識を持たず急遽導入した企業も多く存在します。
また、そのような企業は、どうしてもセキュリティより業務遂行を優先する傾向があり、脆弱性を狙った攻撃に遭いやすくなっています。
具体的には、VPNサーバにかかっている認証を攻撃者に突破され、任意のコードを外部から実行されたり、内部のファイルを読まれたりするような攻撃です。
個人のネット環境を狙った攻撃
企業のオフィスにおけるネット環境は、セキュリティソフトやファイアウォールなどによってある程度守られています。
一方、個人のネット環境に関しては、そこまで強固なセキュリティ体制になっていないことが多く、さまざまな脅威のターゲットとなりやすい状況が続いています。
特に、企業から支給されたパソコンではなく、従業員の私物のパソコンを業務に使用する“BYOD”の場合は、そのリスクが高くなります。
もちろん、従業員の私物であるパソコンや個人のネットワークが攻撃され、連鎖して企業側が被害を受ける可能性もあります。
コロナ禍で傾向が変化した脅威について
コロナの影響により、さまざまな新しい脅威が生まれたのは前述した通りです。
また、既存の脅威の中にもコロナ禍で大きな変化を遂げたものがいくつかあります。
具体的には以下の通りです。
・ランサムウェア
・DDoS
・マルウェア
ランサムウェア
ランサムウェアといえば、暗号化したファイルを解除することと引き換えに金銭を要求するという手口で有名ですが、近年はこれだけでなく、“二重恐喝”を行う攻撃者も増えています。
これは、金銭の要求に応じなかった相手の情報を独自のリークサイトで公開し、恐喝するという新しい手口です。
企業や個人は、常日頃からデータのバックアップを取っておくことでランサムウェアへの対策が取れますが、二重恐喝を受けると、データのバックアップに成功したとしても、なお攻撃者からの金銭の要求は続くおそれがあります。
また、これらの情報を第三者に売却する攻撃者も少なくありません。
DDoS
DDoSも、コロナの影響によって傾向が大きく変化した脅威の1つです。
DDoSは、マルウェアを用いて複数のマシンを乗っ取った上で、特定のサイトやサーバにあえて大量のデータを送り付け、機能を停止させる攻撃です。
これまでDDoSは、企業のウェブサーバなど、ほとんど積極的に公開されているリソースに対して行われてきました。
しかし、コロナ禍の昨今は、やはり企業のVPNゲートウェイやメールサーバなど、内部インフラの重要部分を標的とするケースが増えています。
また、DDoSの発生件数に関しても、コロナが世界中で深刻化した2020年の3~5月の間で、爆発的に増加しています。
マルウェア
これまで、マルウェアによる企業や個人の被害といえば、情報を窃取されることや、業務システムを停止させられることが主でした。
また、マルウェア全体の攻撃手法が劇的に変わったというわけではありませんが、コロナ禍ではマルウェア感染によって、新たな被害が出る可能性も浮上しています。
1つは、“施設破壊”です。
コロナ禍の昨今、重症患者を受け入れる医療施設等は、とても逼迫しています。
そんな中、施設がマルウェアのネットワークに感染すると、施設がうまく機能せず、実質的に施設破壊に繋がるおそれがあります。
また、もう1つの新たな被害としては、施設破壊に伴う間接的な“人の死亡”が挙げられます。
施設が機能しなくなれば、重症患者が適切な処置を受けられなかったり、受け入れ先が見つからずに容体を悪化させてしまったりし、最終的には死に至ります。
まとめ
ここまで、コロナ禍で新たに現れた情報セキュリティの脅威や、既存の脅威の変化・傾向などについて解説してきました。
企業や個人は、コロナ禍の今どんな脅威に気を付ければ良いのか、はたまたどんな被害が予想されるのかを把握しておきましょう。
特に、個人のネットワークやVPNサーバ等への攻撃は、今後もある程度継続することが予想されます。
