ITメディアサイト「Impress Watch(株式会社インプレス運営)」は、現在の日本国内におけるサイバー攻撃の脅威に当たる状況について、セキュリティベンダー「Avast」のCISO Jaya Baloo氏にインタビューした情報を公開しております。
概要
Jaya氏によると、2020年に入り日本国内において最も大きな脅威にマルウェア「Emotet」を挙げており、ターゲットのメールボックスを経由し悪性の添付ファイルとともに、別のユーザーへと被害が拡大する点を問題点としております。
また、Emotet以外にも日本では複数の脅威が確認されているとして、以下の例が挙げられております。
・新型コロナウイルス流行に便乗する「マルバタイジング」
新型コロナウイルスに関する情報を掲載するサイトになりすますインターネット広告を悪用した攻撃で、アクセスしたユーザーのブラウザー上にあるCookieやパスワード、自動入力データ、Windows認証情報、オンラインサービスのアカウントなどのデータを窃取する
・パソコンとスマートフォンの脅威
パソコン利用においては、ランサムウェアによる脅威が最も多いとのことで、スパイウェアなどの寄生型のマルウェアを利用して対象の個人情報や銀行情報などの収集、他のデバイスへの感染拡大を図る動きも脅威の一つとして挙げられております。
一方のスマートフォンも、アドウェアやスパイウェア、ランサムウェアといった脅威が混在している状況とのことです。
・延期された東京オリンピック開催に合わせたフィッシング詐欺
2021年に延期された東京オリンピックを利用するフィッシング詐欺が発生する可能性が示唆されております。
想定されているのはオリンピックのチケット販売に関するフィッシングサイトの脅威で、正規のサイトを偽装したサイトにユーザーを誘導し、偽のチケット販売や個人情報やクレジットカード情報の窃取、マルウェア感染などの被害につながるというものです。
・IoTデバイスを狙った大規模サイバー攻撃
IoTデバイスは、パソコンやスマートフォンのようにセキュリティソフトによる保護が不可能である点を狙われる可能性があるというものです
Avastの調査によると、現在IoTデバイスに関連する企業は14,000社あり、これらすべてにエンドポイントでの共通したセキュリティ対策は不可能とのことです。
対策
Jaya氏は、対策として重要になるのは、サイバー攻撃に対する「ユーザーの知識」と答えており、例として以下の内容が紹介されております。
・メール受信の際は、添付ファイルや本文内のリンク先にアクセスする前に、送信者のメールアドレスの確認や、実際にメッセージが送信されたかどうか送信者に確認の連絡をする
・アプリのダウンロード時に求められるアクセスデータ(ユーザーの連絡先や位置情報、写真動画)が、機能する上で本当に必要なものかどうかを確認し許可する
・新しいサービスにサインアップする際、提供元が収集する個人情報の使用用途やプライバシーポリシーについて確認する
| 【参考URL】 東京五輪を狙ったサイバー攻撃はどうなった? 延期後にサイバー犯罪者が次に企む攻撃とは――アバストCISOに聞く |