サイバー犯罪者は、多くの人の関心事や旬な話題、出来事を便乗攻撃の絶好の機会ととらえています。世界中で猛威を振るう新型コロナウイルスも例外ではなく、2020年はそれに便乗するネット詐欺が急増しました。
世界的スポーツイベントが狙われている
オリンピックやサッカー、ラグビーなどのワールドカップといった世界的なスポーツイベントでは、以前からチケット詐欺などの犯罪が増加しています。最近ではインターネットが普及したことによって、チケット詐欺だけでなく、サイバー犯罪やサイバー攻撃などに移行しています。
以前は主に一般ユーザーが標的となっていましたが、IT化の進展によって攻撃が可能な標的が拡大しました。例えば、オリンピックの公式サイトや開催国の情報サイト、政府関連などのWebサイトが攻撃を受けるようになりました。また、チケット販売システムや会場の電源システムも攻撃を受けています。
過去のイベントを振り返る
2008年に中国で開催された北京オリンピックでは、開催期間中、1日当たり1,400万回のサイバー攻撃があったといわれています。また、2012年にイギリスで開催されたロンドンオリンピックでは、開催期間中に1億6,500万回のサイバー攻撃があり、そのうち大きなサイバー攻撃は6回あったとされています。特に、開会式を行った競技場の照明システムに40分間にわたるDDoS攻撃が行われ、公式サイトには2億2,100万回のサイバー攻撃があったといわれています。
2016年にブラジルで開催されたリオデジャネイロオリンピックについても、数千万回のサイバー攻撃が行われフィッシング詐欺やWebサイト改ざん、個人情報流出なども確認されています。2018年に韓国で開催された平昌オリンピック(冬季大会)では、この大会のために作成されたマルウェアによる感染被害があったり、開会式直前にシステム障害が発生したり、チケット発券システムの障害で印刷ができないなどの影響がありました。
東京オリンピックで予想されるサイバー攻撃
今年の夏は1年延期となった「東京オリンピック・パラリンピック2020」の開催が予定されています。
東京オリンピックではIoTを積極的に活用する計画で、選手の体調管理や競技の管理・測定、小型カメラを活用した映像中継とスマートフォンにも対応した放送、次世代認証方式による入場者管理 など、様々な先進技術が投入されます。これは、それだけ攻撃対象が増えることを意味しています。
また、これだけでなく従来のサイバー攻撃も想定されます。格安チケットや無料の競技中継などを謳うスパムメールやフィッシングメールはSNSにも拡大し、公式サイトやチケットサイト、映像中継サイトなどへのDDoS攻撃、IoTを含む様々なシステムへのマルウェア攻撃などは、リオデジャネイロ大会の比ではありません。
オリンピックに関係する人だけでしょ?と思うかもしれませんが、そのようなことはありません。一般企業やサービス、電力や通信、交通などのインフラも標的にされる可能性もあります。サイバー犯罪者は、オリンピックだけでなく日本全体を狙うとされているので、オリンピックが始まる前の今、大会本部はもちろん、政府や自治体、企業、一般ユーザーに至るまで準備を進めておく必要があります!
サイバー攻撃から企業を守るためには
先ほど説明したように2021年の東京オリンピックでは、様々なサイバー攻撃が考えられます。マルウェアには引き続き対策が必要となり、不正アクセス対策も重要となります。対策のうえでポイントとなるのは、脆弱性、IoT、ソーシャルエンジニアリング、そしてリモートアクセスです。脆弱性は、様々なサイバー攻撃のきっかけになります。このため、脆弱性対策をしっかり行っておけば、かなりのマルウェア感染や不正アクセスを防ぐことができます。
IoT機器は、サイバー犯罪者がその有効性に気付いています。既に家庭用のブルーレイレコーダーなどに感染するマルウェアを開発し、数百万台の感染IoT機器を使って強力なDDoS攻撃を行っています。IoT機器を直接インターネットに接続することは避け、セキュリティ対策を行っているネットワークに接続するのが良いでしょう。
ソーシャルエンジニアリングは、サイバー犯罪者が特に注力しているエリアです。システム上の脆弱性ではなく、人の脆弱性、つまり心理面を悪用する恐ろしいものです。日本はこれまで、日本語が制約となってソーシャルエンジニアリングの手法を使用するサイバー攻撃は少なかったのですが、Google翻訳などのサービスが充実してきたことで、かなり違和感の少ない日本語の文章を作成できるようになりました。もし、上司や取引先からの送金指示のメールであっても、不審な点がある場合にはメール以外の方法で連絡を取り、確認するようにしましょう。メールやSMS、SNS上のURLリンク、添付ファイル、広告を不用意に開かないことが重要です。
リモートアクセス環境を整備しておくことも、オリンピックに向けた対策として有効です。開催期間中は海外からも多くの観戦者が押し寄せるため、交通機関が多大な影響を受ける可能性があります。無用なトラブルを避けるためにも、競技の開催地やそこへの経由地が近い場合には、リモートアクセスによるリモートワークができるようにしておく必要があります。また、外出先でWi-Fiを利用する際にも、VPNを併用するなどの対策が重要となります。
他人事ではない個人情報の漏えい被害
2020年は生活のオンライン化も急速に進みました。教育や行政、金融、医療・介護などの分野でもインターネット経由での利用を前提としたサービスが次々に生まれています。ただし、インターネットサービスを利用する場合、氏名や生年月日、住所、電話番号、メールアドレス、決済情報など、個人に紐づく情報を預けることもあります。一般に、著名なインターネットサービスは厳格なセキュリティ基準を満たしていますが、たとえ対策を行っていたとしても、事業者の人為的なミスや内部不正、外部からのサイバー攻撃などが原因で個人情報が漏えいしてしまうこともあります。
近年、情報漏えいのニュースが相次いで報道されており、実際、国内利用者も多いイベント管理サービスが昨年外部からの不正アクセスを受け、最大677万件の利用者情報を窃取されたことが公表されました。また、ランサムウェアによるサイバー攻撃を受けて情報の暴露被害に遭った国内企業は、昨年1月から11月16日までで23社にも上りました。
万が一、個人情報などがサイバー犯罪者の手に渡ってしまった場合、詐欺や脅迫、金銭窃取などの被害につながるかもしれません。また、サイバー犯罪者は入手した情報を自ら悪用するだけでなく、ネット上で暴露したり、商品としてネット上で売買する可能性もあります。
情報の漏えいは、フィッシングサイトや詐欺サイトに自ら情報を入力したこと、マルウェアに感染するなどして、サービス利用者本人の不注意によっても引き起こされます。十分に注意しましょう。
対策方法
●最新の脅威に対応するために、パソコンやスマホ、タブレット端末に入れているセキュリティソフトを最新の状態で利用する
●脆弱性を修正するために、OSやソフト、アプリを常に最新バージョンに保つ
●不正ログインを防ぐために、二要素認証を有効にするなど、各種サービスのセキュリティ設定を見直す
●個人情報のネット上への流出を検知した際に通知してくれるセキュリティツールを利用する
早めの対策が効果的です。ACNなら全て解決!>>
