新型コロナウイルス(COVID-19)が世界的に拡大し、不透明な状況が広がる中、医療従事者はもちろん、社会を支える基本的なサービスを維持するため、多くの方が献身的な努力を払っていることに、社員一同心から感謝したいと思います。
一方、残念なこともあります。サイバー犯罪者がこの状況を悪用する動きが急増しているのです。過去にもたびたびサイバー犯罪者は、オリンピックや災害など、人々の注目を集める大きな出来事があればそれに便乗した攻撃を仕掛けてきました。COVID-19に関しても同じことが繰り返されようとしています。
ゼットスケーラーでは、専任のチームZscaler ThreatLabZを設け、われわれのクラウド基盤上の動きを元に、インターネット上のさまざまな脅威の動向を観測しています。
残念ながらこの数ヶ月、COVID-19に関するニュースや出来事に便乗したフィッシング詐欺や悪意あるWebサイト、テレワークのユーザーをターゲットにしたマルウェアなど、COVID-19関連のサイバー攻撃は、2020年1月の約1200件から急増し、3月には約38万件に達しました。この数は今も増加を続けています。同時に、「test」「mask」あるいは「Wuhan」といった単語を含む新規ドメイン名登録も急増し、約13万件に上りました。その大半はフィッシング詐欺の誘導先やマルウェアの配布元として利用される可能性の高い、疑わしいドメインです。
フィッシング詐欺だけではない、さまざまな攻撃手法
英文ブログでも紹介していますが、COVID-19に関連したサイバー犯罪は、大きく4種類に分けられます。
フィッシング詐欺
当初は、感染防止のためのマスク配布やさまざまな社会的支援の提供を装ったり、COVID-19の検査ができる、あるいは最新の感染者情報を確認できるといった内容で受信者を騙し、個人情報を盗み取るものが大半でした。ですがテレワークが広がるにつれ、企業のIT部門を装って「VPN設定をお願いします」「アプリケーションへのログインをテストしてください」といった内容のメールを送りつけ、企業システムへのログインに必要なクレデンシャル情報(IDとパスワード)を盗み取る、ターゲットをより絞り込んだ手口も見受けられるようになりました。中には、セキュリティ製品による検知を逃れ、本物のサイトと思い込ませるためか、CHAPCHA画面まで再現した手口も報告されています。
ランサムウェア
1つ目のフィッシングメールと組み合わせて送り込まれることも少なくありません。また、PCだけでなくスマートフォンもターゲットにしている点に注意が必要です。ゼットスケーラーが確認したのは、アメリカのJohns Hopkins大学が公開した、世界のコロナウイルス感染者数が確認できるダッシュボードを装った悪意あるアプリです。Android端末にこのアプリをインストールすると、端末内のデータが暗号化され、「100ドル相当の身代金をBitcoinで支払え」と要求するメッセージが表示されてしまいます。同じような手口で、パスワードや個人情報を盗み取るマルウェアやトロイの木馬がインストールされてしまう恐れがあります。
スパムメール
「コロナウイルスの感染予防や治療に効果がある」といった偽情報で、怪しげな薬を売りつけようとします。「痩せ薬」などと同じ古典的な手法ですが、大量にばらまいてわずかな人数でも騙されて購入すればペイすると判断した犯罪者が、スパムメール配信業者と手を組んで、COVID-19に便乗しているパターンです。
VPNに代表されるリモートアクセス環境の脆弱性を狙った攻撃
国内でも、緊急事態宣言を受けて急遽テレワークを開始した企業は少なくないと思いますが、そのために導入したVPN機器が攻撃者のターゲットになる恐れがあります。2019年の段階で複数のVPNゲートウェイ製品に深刻な脆弱性が報告されており、悪用した攻撃が国内外で確認されています。パッチを適用していなかったり、アップデートしていないVPN製品が、社内ネットワークに招かれざる客を招き入れ、重要なセグメントに侵害される「入り口」になりかねないのです。
COVID-19に便乗したこうしたさまざまな攻撃手法から身を守るため、ゼットスケーラーでは、以下のような対策を推奨しています。
・COVID-19に関連する情報は信頼できる情報ソースで確認する
・知らない相手から届いたURLや添付ファイルは開かない
・二要素認証を有効にする
・OSのパッチやセキュリティアップデートを適用する
・送金などの処理を行う際には、SMSやメールでの通知を有効にしておく
このように、ユーザー個人としてもセキュリティに対する意識を高めると同時に、ゼットスケーラーが提供するセキュリティプラットフォームを利用いただくことで、COVID-19に乗じたサイバー犯罪を防ぐことができます。ゼットスケーラーは、全世界で150箇所以上に登るデータセンターで処理する1000億ものトランザクションに対し、AI/MLで解析を行い、不審なドメインやURL、マルウェアのシグネチャや不正なファイルのハッシュ値といったさまざまな脅威インテリジェンス情報を、1日あたり12万件ものアップデートを通じて更新し、お客様を保護しています。
関連記事
- テレワーク急増でVPNが露呈した限界
- 知られざるゼットスケーラーの秘密、お教えします
- 意外? トラフィック増加の原因は動画以外の「あのアプリ」
- テレワーク移行で明らかになった旧来ネットワークアーキテクチャのひずみ
- コロナ禍で広がったリモートワークをきっかけに得られた2つの気付き
- 日本企業のクラウド移行を妨げる要因とは?
- Webフィルタリングだけでは安心できない、最新の攻撃手法を解き明かす
デモのリクエスト、ご質問などはフォームの方へお寄せください。