働き方改革コラム

2020.01.15

オリンピック開催に伴い、激増・激化する攻撃に要注意!

オリンピック開催に伴い、激増・激化する攻撃に要注意!

 
2020年は東京オリンピックが開催されます。
お祭りムードが高まりますが、世界的なイベントが開催される際には攻撃が増えるタイミングでもありますので、ご注意ください。

PDFダウンロードはこちら

 

2020年東京オリンピックで想定されるサイバー攻撃


いよいよ東京オリンピックの開催が迫ってきました。
オリンピックなどの世界的なイベントが開催される時は、サイバー攻撃も増えます。
過去にもロンドンオリンピックやリオデジャネイロオリンピックで多くのサイバー攻撃が観測されました。

今年の東京オリンピックでも企業や個人を問わず、より高度な攻撃が増えると予想されます。

そこで今回は最近主流の攻撃や注意点をご紹介します。
知っていれば防げる脅威もあるので、ぜひチェックしてください。

 

ランサムウェアの金銭要求


ランサムウェア(身代金ウイルス)とは、マルウェアの一種でパソコンやタブレット、スマートフォンの画面をロックし、パソコン内にあるファイルを暗号化し、「復旧してほしかったら金を払え」と金銭を要求してくるサイバー攻撃の手口です。
業務上に必要なファイルを全て暗号化されてしまったら、業務の継続に大きな支障が生じます。



2017年5月に世界中で大流行したWannaCryは記憶に新しいですね。
最近ではNextCryという新しいランサムウェアが登場しています。

ランサムウェア対策には、多層防御やファイルのバックアップが有効です。

ランサムウェアについて、流行する理由や対策など詳しくはこちらの記事をご覧ください。
【経営者が知っておくべきセキュリティ】第3回:身代金ウイルスは新たな脅威へ

 

 

フィッシングメール・偽サイト

フィッシングメールとは、各種Webサービス(Microsoft、Amazon、Apple等)の偽サイトに誘導し、ID・パスワードを搾取するメールです。

年々、メールの文面や偽サイトの作りが巧妙で信憑性の高い内容に進化しています。
情報を確認したい場合は、メールのリンクからアクセスせず、正規のURLを開いて確認しましょう。
多くの利用者がいるサービスはそれだけ悪用する攻撃者も多いと認識することも大事です。

●フィッシングメール例


また、複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでも不正ログインされてしまいます。

 

このようなフィッシングメールから自社を守るためには、

フィッシングメールが自社の社員に届かないようにセキュリティ機器を導入する

フィッシングメールが届いても、社員が開かないように社内でセキュリティ教育を実施する

この2点を行うことが重要です。



偽SNS経由の攻撃

スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」というサイバー攻撃が発生しています。

2019年は大手運送系企業を装ったSMSが確認されています。
偽サイトにアクセスした利用者に不正アプリをインストールさせたり、Apple IDとパスワードを入力させて詐取したりする被害が発生しました。

 


(IPA)

複数の企業を装った同様の手口も拡大していくと予想されますので、十分にご注意ください。

フィッシングメールについて詳しくはこちらをご覧ください。
スマートフォンのSMSを利用した運送系企業のフィッシングが急増中!

 

 

偽アクセスポイントによる個人情報の搾取

最近は色々な場所でフリーWi-Fiが提供されているので、利用する方も多いではないでしょうか。
鍵マークのないWi-Fiは通信内容が丸見えで、アクセスしたサイトや入力した文字情報を搾取・悪用されるおそれがあります。

また、各フリースポット、カフェ・ホテルが提供しているフリーWi-Fiに見せかけた偽のWi-Fiに接続しているケースもあります。

なりすましWi-Fiに接続し通信してしまうと、個人情報、メールアドレス、パスワード、クレジット決済情報、SNSのサインイン情報など、通信した内容すべてが盗み取られてしまいます。

安全性が確保できないフリーWi-Fiの利用は控えたほうが無難です。

 

オリンピック関連の攻撃

オリンピックに便乗した詐欺や攻撃が起こる可能性は非常に高いです。
いくつか予想される攻撃をご紹介します。知っていれば被害を防げる内容もありますのでどうぞ
ご注意ください。

  • 偽チケットサイト
  • 偽のオリンピック動画配信サイト
  • 重要インフラのサイバー攻撃
  • インターネット、メール等の障害
  • 政府関係機関のHP改ざん・ダウン

また、2020年東京オリンピックはIoT機器の普及が急速に拡大してから最初のオリンピックです。
インターネットにつながる機器は攻撃対象になるので、ファームウェアアップデートや初期パスワードの変更など今一度設定の見直しをおすすめします。

 


参考:
IPAフィッシング対策協議会日本サイバー犯罪対策センターマルウェア情報局

 

その他ご興味のある経営課題をクリックしてください。解決策が見つかります。

売上UP
ICT活用
コスト削減
コミュニケーションUP
セキュリティ対策
顧客満足度UP
人財採用・定着
人財育成・評価
働きやすい環境
社員満足