コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) | ScanNetSecurity
2020.09.19(土)

コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)

NTTデータは、「サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用)
Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用) 全 3 枚 拡大写真
株式会社NTTデータは9月11日、「サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)」を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向としてまとめたもの。今回は2020年4月から6月の調査結果をまとめている。

レポートでは、「Zoomの情報セキュリティ上の問題」「ニューノーマルにおけるテレワークのセキュリティリスク」「Pulse Secure製品の脆弱性」を取り上げているほか、情報漏えい、マルウェア・ランサムウェア、今後の予測をまとめている。Zoomは、新型コロナウイルスの感染拡大対策によるテレワーク推進の動きにより、ユーザ数が急増した。

一方で、複数の脆弱性や、ユーザの同意なくFacebookにデバイス分析データを送信していたこと、会議の暗号化が不適切であったことなどの問題が次々に明らかになり、台湾やインド、Googleなど、Zoomの使用を制限する国や企業もある。レポートでは脆弱性の詳細や対処方法について紹介している。

ニューノーマルにおけるテレワークのセキュリティリスクでは、コロナウイルスに関連するサイバー攻撃が4月下旬に急増、3月末時点の約4倍に達した。その後は減少傾向にあるものの、テレワークのように労働環境や技術、運用が大きく変化すると、既存のセキュリティ対策ではカバーできない部分が多く発生すると指摘している。レポートでは増加したサイバー攻撃として、RDPで接続できる機器へのブルートフォースアタック、テレワークを狙ったフィッシング攻撃、および偽インストーラや偽スマートフォンアプリの3つを挙げ、説明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る