セキュリティの今日、そして明日を読む

サイバー攻撃から組織を守るために経営層ができること

2020年上半期は、フィッシングサイトへ誘導された国内の利用者は約297万人となりました。これは前期比1.6倍(2019年7~12月:約185万人→2020年1~6月:約297万人)となり、当社の2016年の観測以来過去最大となりました。また、スマートフォンなどのモバイル端末でフィッシングサイトへ誘導される利用者数も増加しました。これは、新型コロナウイルス感染拡大を受けた新しい生活様式が人々に普及し、オンラインでの消費行動をとる機会が増え、PCやスマートフォンなどのインターネット端末を利用する場面が増えたことが、増加の背景にあると推測されます。

実際の手口では、主にクレジットカードやネットバンキングのアカウント情報(ID・パスワード)といった認証情報(クレデンシャル)の窃取を目的とした個人利用者を狙う攻撃に加え、法人で利用されているMicrosoft 365のようなクラウドサービス、Zoom、Webex、Microsoft Teamsのようなオンライン会議サービスの認証情報を狙うフィッシング攻撃も確認しています。法人ではこれらのサービスの認証情報を、SSO(シングルサインオン)として利用し、社内ネットワークの認証情報と同一なこともあるため、法人の組織ネットワークへの侵入に繋がるリスクが懸念されます。テレワーク環境の整備が急がれている中、法人組織としては、テレワーク環境を前提としたセキュリティ対策の実施や従業員への注意喚起が重要です。
(2020年6月に掲載)

レポート