Categories: セキュリティ

迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.2

「セキュリティ事件簿」 振り返りの後編は、企業を狙うサイバー犯罪の脅威です。

2020年は、新型コロナウイルスのパンデミック(世界的大流行)によって、世界に大きな変化がもたらされました。サイバー犯罪者はこの状況を利用し、さまざまな手口を駆使したサイバー攻撃を次々に展開しました。とくに国内のフィッシング詐欺は過去最大規模の数となったそうです。また、特定の企業のシステムや機密情報を狙う標的型のランサムウェア攻撃による被害も目立ちました。この傾向は2021年もさらに続くと予想され、さらなる注意が必要です。

セキュリティ事件簿でも、これらのサイバー犯罪をとりあげており、大事なトピックなので改めて振り返ってみたいと思います。


フィッシング詐欺「偽物はどっち!?」


フィッシング詐欺

「偽物はどっち!?」では、フィッシング詐欺をとりあげています。

新型コロナウィルス関連の給付金をおとりとするスパムメールが世界中で多発しました。本物そっくりな偽サイトへのアクセスを促し、口座番号やクレジットカードなどの個人情報を盗み出すのが狙いです。

詳しくはこちらの記事をご覧ください。

・増加し続ける不正な電子メール
https://gblogs.cisco.com/jp/2019/07/threat-report-email-attacks/


マルウェア「便乗マルウェアの恐怖‼」


マルウェア

「便乗マルウェアの恐怖‼」では話題のニュースに便乗するマルウェア付きのスパムメールをとりあげています。添付ファイルを開くと感染、メールアドレスの不正流出などを引き起こします。

昨年はマスクやPCR検査をおとりにするマルウェアが国内外で問題となりました。

詳しくはこちらの記事をご覧ください。

・新型コロナウイルスの感染拡大に便乗する攻撃者https://gblogs.cisco.com/jp/2020/02/talos-coronavirus-themed-malware/


ランサムウェア攻撃「恐怖のランサムウェア攻撃 ‼」


ランサムウェア攻撃

「恐怖のランサムウェア攻撃 ‼」では、会社のシステムが乗っ取られ、機能を回復させることを引き換えに身代金を要求されてしまいます。これは漫画の世界だけではなく、実際に同じような事件が多発しています。

詳しくはこちらの記事をご覧ください。
・被害が“大物化”するランサムウェアhttps://gblogs.cisco.com/jp/2020/07/talos-wastedlocker-emerges/


サプライチェーン攻撃「セキュリティ強化大号令‼」


サプライチェーン攻撃

「セキュリティ強化大号令‼」では、サプライチェーン攻撃をとりあげました。
セキュリティ対策が手薄な中小のサプライチェーン企業や工場を踏み台に大手企業へ侵入する サイバー攻撃です。国内でも大手企業の工場が狙われ生産停止に追い込まれる事件が発生しました。その被害は甚大です。

詳しくはこちらの記事をご覧ください。
・サプライチェーンのリスク管理https://gblogs.cisco.com/jp/2020/01/supply_chain_security/


ビジネスメール詐欺「悲しき撃退法」


ビジネスメール詐欺

「悲しき撃退法」では、ビジネスメール詐欺をとりあげました。
ビジネスメール詐欺は、社長や取引先などになりすまし送金を要求してくる悪質な手口です。送りつける相手をよく調査・分析した 上で、あたかも仕事関係のメールに見える文面に、マルウェアなどを添付して送り付けることも。確認がつい甘くなりがちな在宅勤務中は要注意ですね。

詳しくはこちらの記事をご覧ください。
・Cisco Email Securityで実現するEmailなりすまし対策https://gblogs.cisco.com/jp/2020/08/email-spoofing-defense/


このように、ほとんどのサイバー犯罪は、メールやインターネットを侵入経路としています。
いくら本人が注意をしても、その手口は巧妙で、ほとんどが気づかないうちに被害に遭っています。やはり、会社全体の仕組みとしてのセキュリティ対策が不可欠です。

関連リンク

・高度な E メール セキュリティでビジネスメール詐欺から保護
https://www.cisco.com/c/ja_jp/products/security/email-security/index.html

・マルウェア対策ならAMP
https://www.cisco.com/c/ja_jp/products/security/advanced-malware-protection/index.html

・エンドポイントセキュリティ Cisco AMP for Endpoints
https://www.cisco.com/c/m/ja_jp/products/security/amp-for-endpoint.html

吉川 沙代子

IT企業数社にてネットワークからクラウドまで様々な製品のフィールドマーケティングを経験したのち、2020年にシスコ入社。アジア太平洋地域(APJC)セキュリティ担当マーケティングとして活動中。