コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) | ScanNetSecurity
2024.03.29(金)

コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)

NTTデータは、「サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用)
Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用) 全 3 枚 拡大写真
株式会社NTTデータは9月11日、「サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)」を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向としてまとめたもの。今回は2020年4月から6月の調査結果をまとめている。

レポートでは、「Zoomの情報セキュリティ上の問題」「ニューノーマルにおけるテレワークのセキュリティリスク」「Pulse Secure製品の脆弱性」を取り上げているほか、情報漏えい、マルウェア・ランサムウェア、今後の予測をまとめている。Zoomは、新型コロナウイルスの感染拡大対策によるテレワーク推進の動きにより、ユーザ数が急増した。

一方で、複数の脆弱性や、ユーザの同意なくFacebookにデバイス分析データを送信していたこと、会議の暗号化が不適切であったことなどの問題が次々に明らかになり、台湾やインド、Googleなど、Zoomの使用を制限する国や企業もある。レポートでは脆弱性の詳細や対処方法について紹介している。

ニューノーマルにおけるテレワークのセキュリティリスクでは、コロナウイルスに関連するサイバー攻撃が4月下旬に急増、3月末時点の約4倍に達した。その後は減少傾向にあるものの、テレワークのように労働環境や技術、運用が大きく変化すると、既存のセキュリティ対策ではカバーできない部分が多く発生すると指摘している。レポートでは増加したサイバー攻撃として、RDPで接続できる機器へのブルートフォースアタック、テレワークを狙ったフィッシング攻撃、および偽インストーラや偽スマートフォンアプリの3つを挙げ、説明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る