8月31日、トレンドマイクロから2020年度上半期(1~6月)におけるセキュリティリスクに関するレポートが公開されました。
概要
フィッシングサイトへの誘導された人数を統計したデータによると、昨年1~6月は約208万件だったが、今年は約296万件にまで増加しており、パソコンとモバイル端末問わずの増加傾向にあるようです。
新型コロナウイルス感染の影響が出始めたことによるインターネットサービスやテレワーク利用の増加に伴い、認証情報を窃取する目的のサイバー攻撃が大幅に増加しているとのこと。
トレンドマイクロによると、昨今のクラウドサービス利用やテレワーク導入増加により、従業員が複数のアカウントを持ち、認証時の手間を減らすために多段階認証を利用していないケースが少なくない点を攻撃者に狙われる可能性があると指摘しております。
なおレポートでは、1~3月期間と4~6月間のそれぞれ確認されたサイバー攻撃事例が紹介されております。
| 不正サイトへの誘導数が、47,610件(1~3月)から695,738件(4~6月)に大幅増加 |
| オンライン会議アプリのインストールファイルに見せかけるマルウェア散布する攻撃 で、テレワーク環境を狙う手口 |
| 従来のデータ暗号化やシステム破壊に加え、窃取した機密情報をインターネット上にさらすと脅迫し、金銭を要求する新たな手口も確認 |
| VPNシステムの脆弱性を狙う攻撃 |
対策
トレンドマイクロは事前対策として、テレワークありきのセキュリティが重要としており、社内外のネットワーク接続状況把握、外部ネットワークの監視体制強化、パスワード認証情報の複雑化、バックアップの頻度を上げるといった方法を推奨しております。
| 【参考URL】 約297万人がフィッシングサイトに誘導される–トレンドマイクロが報告 |