日本においても新型コロナウィルスの感染が拡大する中、在宅勤務のオンライン業務、ソーシャルメディアでのコミュニケーションなど日常生活の中でネットに触れる機会が普段より多くなっている。
こうした状況を狙って、ネット上には悪意のある攻撃を仕掛けてくる輩がいる。利用範囲や頻度が増えるに従って、サイバーセキュリティ上の脅威は増加。さらに平常時とは異なる利用環境や心理状態は、悪意のある攻撃者にとって格好のターゲットとなる。
ここ数ヶ月でどのようなサイバーセキュリティ上の脅威が高まっているのか。そしてリスクを回避するにはどのようなことに気をつけるべきなだろうか。
* * *
非常時ということで言えば、2011年の東日本大震災時にもネット上にデマが飛び交い、セキュリティリスクが高まる事態があった。当時と比べるとインターネットの利用そのものも拡大しており、スマートフォンがより広く普及するなど利用環境も大きく変化している。さらにソーシャルメディアネットワークが日常インフラとなっているユーザーにとっては、ソーシャルメディア上で拡散される情報の信頼性を必要以上に高く見積もってしまうケースもあることから、信頼性の低い誤った情報が拡散しやすくなっているのだ。つまりデマやフェイクニュースが広がりやすくなっている。
これに加え、今回特徴的なのは在宅勤務が日本のみならず世界中で行われていることだ。一般的にオフィスより自宅の方がセキュリティレベルが低いため、業務上の情報が漏えいしたり、在宅勤務者の端末経由で攻撃者が企業システム内部に侵入するリスクが高くなる。
こうしたリスクにどのように備えればよいのか。この分野のスペシャリストであるNTTデータ先端技術株式会社のセキュリティインテリジェンスセンター長である宮坂肇氏に在宅勤務の環境でサイバーセキュリティ上留意すべき点、実施すべき対策を挙げていただいた。基本的な事項だが再確認し、必ず実施する必要のあることばかりだ。
以上が個人、企業がそれぞれ留意、実施すべき項目となる。
* * *
ネット利用のリスクといえば、メールのなりすまし攻撃やマルウェアの拡散などが2月以降、全世界的に急増している。個人をターゲットとしたものでは、市場で不足しているマスクが入手できると呼びかけるものや、コロナウイルスの情報提供や注意を呼びかける公的機関を装ったメールなどの実例がある。
こうした攻撃に対応するかのように、ここ数ヶ月にコロナウィルス関連のドメイン登録(例:xxx.xxxcoronavirus.xxx: xxxは任意の文字列)が増加している。このようなドメインを使って受信者に正規機関であるかのように誤解させることで、開封やリンククリックなどに誘導する。こうした手口は偽のドメインばかりではない。利用が増加するビデオ会議用アプリケーションに似せた悪意のあるソフトウェアも発見されている。
在宅勤務により、社会と切り離されコミュニケーションが希薄になり、また外出自粛などが続くことにより心理的な疲労感が増している。このような状態で業務に向かうと集中力が落ち、サイバーセキュリティに関する意識も低下する可能性がある。こうした点にも注意し、今しばらく続くであろうこの状況下で、セキュリティのリスクを回避していくことが大切だ。