4月15日、サイバーセキュリティ企業「Sophos」は、オンラインセミナー「新型コロナウイルス流行中のセキュリティ対策」を開催し、新型コロナウイルスの流行に便乗するサイバー攻撃についての注意点を公表しております。
概要
同セミナーでは、新型コロナウイルスの流行によりテレワークやフィッシングメールへの関心が向けられる状況を利用した攻撃例を含め、いくつかの注意点を呼びかけられました。
主に、採り上げられた内容は以下のとおりです。
・「(新型コロナウイルス)感染回避のための有効な対策が発見された」とのデマ情報をメールで流し、本文内にマルウェア感染や情報窃取を目的にした詐欺ページへの誘導を目的にした手口が、日本を含め各国で確認されている。
・“CIVID-19”や“Coronavirus”などのキーワードが含まれるスパムメールの増加
・“COVID”や“Corona”といったキーワードを、ドメインやサーバー証明書登録に使用するケースが急増している
Zoomのセキュリティについて
また、昨今セキュリティの脆弱性により話題に上がるビデオ会議アプリ「Zoom」についても言及されており、Sophosセールス・エンジニアリング本部の丸山龍一郎氏によると、「(Zoomの)指摘された多くの脆弱性が既に対策されている」とのことで、ユーザー側で適切な運用ルールを設けることでセキュリティを飛躍的に上げることが可能としております。
丸山氏は、具体的な方法として以下の内容を紹介しております。
| ・最新のパッチを迅速に適用 |
| ・待機室(Waiting Room)オプションの使用 |
| ・画面共有機能を管理する |
| ・ランダムなミーティングIDとパスワードを設定する |
| 【参考URL】 ソフォス、新型コロナ関連のセキュリティリスクに注意喚起 |