ソフォスは4月15日、「新型コロナウイルス流行中のセキュリティ対策」と題したプレス向けオンラインセミナーを開催した。コロナウイルスへの関心の高まりを狙った詐欺メールや、リモートワーク/テレワークの増加に伴って浮上した注意すべきポイントなどを明らかにした。
新型コロナウイルスの世界的大流行を受けて、日本国内でも「感染回避のための有効な対策が発見された」といったデマ情報が流布される騒動などが起こっている。こうした状況は全世界で見られており、「ついクリックしてしまう」ような巧妙な詐欺メールに利用されているという。当然ながら、こうしたメールに含まれるリンクをクリックすることでマルウェアがダウンロードされたり不正なウェブサイトに誘導されたりし、セキュリティ侵害につながっていくことになる。
サイバーセキュリティについての情報収集や分析を行っているSophosLabsでも、新型コロナウイルス関連のサイバー攻撃として“CIVID-19”や“Coronavirus”といった語が含まれるスパムメールなどが増加していることを検出しているという。また、「新型コロナウイルスへの感染防止の予防策」をまとめたという、Microsoft Wordの文書ファイルをメール添付で送りつけ、このファイルを開くとVBAスクリプトによってマルウェアがダウンロードされる、といった攻撃も確認されているという。
このほかに確認されている関連事象として「“COVID”や“Corona”といった文字列を含むドメイン名の登録数が急増している」「暗号化通信に使用するサーバー証明書の登録で、“covid”や“corona”を含むホスト名が急増している」といった、サイバー攻撃に使用するための準備と見られる行動も活発化しているという。
新型コロナウイルスの流行を受けて、日本国内でもリモートワークや在宅勤務が強く要請される状況になっている。これに関連するセキュリティ懸念についても説明が行われた。まず、急速にユーザー数が増加したことでより一層注目が集まる形となった動画会議ツール「Zoom」の脆弱性問題について、ソフォス セールス・エンジニアリング本部の丸山龍一郎氏は「指摘された多くの脆弱性が既に対策されている」という事実を紹介するとともに、「パッチを迅速かつ確実に適用する」「待機室(Waiting Room)オプションを使用する」「画面共有機能を管理する」「ミーティングIDはランダムなものを使用し、ミーティングパスワードを設定する」「エチケット(ルール)を決めて、それを守る」という、運用上の配慮でセキュリティを高めることができる“5つのヒント”を紹介した。
リモートワークや在宅勤務に関するセキュリティリスクは、家庭のPCが企業の業務端末と比較すると防御が薄い状況にあることに起因する。リモートワークのために社内ネットワークにVPN(仮想私設網)で接続することが一般的だが、仮に家庭のPCにマルウェア感染などがあった場合には、VPNの暗号化トンネルを通じて社内ネットワークにマルウェアを持ち込んでしまうリスクも考えられる。
こうしたリスクに対応するソリューションとして、同社では「XG Firewall(Sophos Connect)+Intercept X Advanced」を提供している。この場合、従来オフィスのネットワークに接続され、XG Firewallの管理下にあったPCを自宅に持ち帰ることで、VPN経由の接続でも社内ネットワークと同様に「インシデントの自動対応」が機能する。リモートワーク/在宅勤務におけるセキュリティ対応が難しい原因として、社内ネットワークであれば何かあった際にIT部門やセキュリティ担当者に相談することができるが、リモートワークでは社内スタッフの支援を得ることも難しくなるという点が考えられるが、自動対応機能はこうしたリスクの一部をシステムが肩代わりすることになり、まさにリモートワーク向きの機能と言えそうだ。
同社では、現在の状況を踏まえたユーザー支援策として、リモートワーク/在宅勤務の際に業務利用されることになる個人所有PCを保護するためのソフトウェア製品の無償提供など、さまざまなプログラムを準備しているとのことなので、有効に活用していただきたい。
新型コロナウイルスに便乗したサイバー攻撃の例。
