新型コロナ悪用サイバー脅威に関するグローバルレポート（IntSights Cyber Intelligence）

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス（COVID-19）を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.4.28 Tue 8:05

IntSights Cyber Intelligence日本支社は4月24日、同社の調査研究チームによるレポート「新型コロナウイルス（COVID-19）を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。同レポートは、世界的なパンデミックに便乗して新型コロナウィルスを悪用するサイバー脅威のビジネスへの影響について、サーフェスWeb、ディープWebを含むダークWebで調査を行い、従業員達が在宅勤務で業務を行う際の注意点や対策に関してまとめている。

レポートによると、「corona」や「covid」という単語を含む全世界におけるドメイン数が、2019年は190件だったのが2020年1月には1,400件を超え、2月には5,000件、3月には38,000件を超えるなど急増している。もちろん正当な用途のために登録されたものもあるが、多くのドメインはフィッシンクグ攻撃をホスティングするために利用されているとしている。

また、ディープWebを含むダークWeb市場では、新型コロナウイルスに関連する偽製品、詐欺テンフプレート、およびデマが急増している。攻撃者はこれらを活用し、ウイルス検査またはワクチンとして機能するとされる偽製品を販売しようとしている。「善意の人間の無知」を利用し、新型コロナウイルスの治療に関するパニック、混乱、不信を生み出し、不正情報キャンペーンを実施しているという。

同社では、これらの脅威に対する防御策として、次の手順の実施を推奨している。

・テレワークを実施している従業員に対する新たな脅威に基づいて、改めて現在の脅威環境のリスクを評価すること。
・コラボレーションとリモートワークツールを厳格に監視すること。
・VPN、暗号化、エンドポイントセキュリティの使用を厳密に強制すること。
・強力なパスワードポリシーと二要素認証(2FA)を適用すること。
・新しい脅威環境について従業員を教育すること。

《ScanNetSecurity》