メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムオリンピック開催に伴い、激増・激化する攻撃に要注意!(セキュリティーニュースレターVol.56)

オリンピック開催に伴い、激増・激化する攻撃に要注意!(セキュリティーニュースレターVol.56)

2020.01.15
コラム
オリンピック開催に伴い、激増・激化する攻撃に要注意!(セキュリティーニュースレターVol.56)

2020年は東京オリンピックが開催されます。お祭りムードが高まりますが、世界的なイベントが開催される際には攻撃が増えるタイミングでもありますのでご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.56

2020年東京オリンピックで想定されるサイバー攻撃

いよいよ東京オリンピックの開催が迫ってきました。

オリンピックなどの世界的なイベントが開催される時は、サイバー攻撃も増えます。過去にもロンドンオリンピックやリオデジャネイロオリンピックで多くのサイバー攻撃が観測されました。今年の東京オリンピックでも企業や個人を問わず、より高度な攻撃が増えると予想されます。

そこで今回は最近主流の攻撃や注意点をご紹介します。知っていれば防げる脅威もあるので、ぜひチェックしてください。

ランサムウェアの金銭要求

ランサムウェア(身代金ウイルス)とは、マルウェアの一種でパソコンやタブレット、スマートフォンの画面をロックし、パソコン内にあるファイルを暗号化し、「復旧してほしかったら金を払え」と金銭を要求してくるサイバー攻撃の手口です。業務上に必要なファイルを全て暗号化されてしまったら、業務の継続に大きな支障が生じます。

ランサムウェア(身代金ウイルス)画面イメージ
ランサムウェア(身代金ウイルス)

2017年5月に世界中で大流行したWannaCryは記憶に新しいですね。最近ではNextCryという新しいランサムウェアが登場しています。

ランサムウェア対策には、多層防御ファイルのバックアップが有効です。

ランサムウェアについて、流行する理由や対策など詳しくはこちらの記事をご覧ください。

【経営者が知っておくべきセキュリティ】第3回:身代金ウイルスは新たな脅威へ ~被害が拡大する2つの理由~

株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に、世界中で猛威を奮い国内でも被害が多発している身代金ウイルス(ランサムウェア)の被害が拡大している背景について伺いました。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

フィッシングメール・偽サイト

フィッシングメールとは、各種Webサービス(Microsoft、Amazon、Apple等)の偽サイトに誘導し、ID・パスワードを搾取するメールです。

年々、メールの文面や偽サイトの作りが巧妙で信憑性の高い内容に進化しています。情報を確認したい場合は、メールのリンクからアクセスせず、正規のURLを開いて確認しましょう。多くの利用者がいるサービスはそれだけ悪用する攻撃者も多いと認識することも大事です。

フィッシングメール例
フィッシングメール例

また、複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでも不正ログインされてしまいます。このようなフィッシングメールから自社を守るためには、

  • フィッシングメールが自社の社員に届かないようにセキュリティ機器を導入する
  • フィッシングメールが届いても、社員が開かないように社内でセキュリティ教育を実施する

この2点を行うことが重要です。

偽SNS経由の攻撃

スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」というサイバー攻撃が発生しています。

2019年には大手運送系企業を装ったSMSが確認されています。偽サイトにアクセスした利用者に不正アプリをインストールさせたり、Apple IDとパスワードを入力させて詐取したりする被害が発生しました。

偽SNS経由の攻撃

(IPA)

複数の企業を装った同様の手口も拡大していくと予想されますので、十分にご注意ください。

フィッシングメールについて詳しくはこちらをご覧ください。

スマートフォンのSMSを利用した運送系企業のフィッシングが急増中!(セキュリティーニュースレターVol.48)

スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」というサイバー攻撃が発生しています。その手口と対策を解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

偽アクセスポイントによる個人情報の搾取

最近は色々な場所でフリーWi-Fiが提供されているので、利用する方も多いではないでしょうか。鍵マークのないWi-Fiは通信内容が丸見えで、アクセスしたサイトや入力した文字情報を搾取・悪用されるおそれがあります。

また、各フリースポット、カフェ・ホテルが提供しているフリーWi-Fiに見せかけた偽のWi-Fiに接続しているケースもあります。なりすましWi-Fiに接続し通信してしまうと、個人情報、メールアドレス、パスワード、クレジット決済情報、SNSのサインイン情報など、通信した内容すべてが盗み取られてしまいます。

安全性が確保できないフリーWi-Fiの利用は控えたほうが無難です。

オリンピック関連の攻撃

オリンピックに便乗した詐欺や攻撃が起こる可能性は非常に高いです。いくつか予想される攻撃をご紹介します。知っていれば被害を防げる内容もありますのでご注意ください。

  • 偽チケットサイト
  • 偽のオリンピック動画配信サイト
  • 重要インフラのサイバー攻撃
  • インターネット、メール等の障害
  • 政府関係機関のHP改ざん・ダウン

また、2020年東京オリンピックはIoT機器の普及が急速に拡大してから最初のオリンピックです。インターネットにつながる機器は攻撃対象になるので、ファームウェアアップデートや初期パスワードの変更など今一度設定の見直しをおすすめします。

参考:
IPAフィッシング対策協議会日本サイバー犯罪対策センターマルウェア情報局

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP