編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

ベトナム軍も暗躍、スマホも狙う--複雑化するサイバー攻撃の危険性 - (page 2)

阿久津良和

2020-09-25 07:15

 加えてコロナ禍に関するサイバー攻撃も増加傾向にあり、2月時点で数件だったものが、翌月3月以降は1000件を超える攻撃を検知したと説明する。国内では1月29日、京都府山城南保健所福祉室になりすましたスパムメールが有名だが、中国の攻撃者によって新型コロナウイルスのワクチン情報が盗み取られたとスペインの諜報機関が報告し、ペルーやスペインでは個人情報の奪取、台湾でのサイバー攻撃検知など枚挙に暇がない。

 だが、その攻撃範囲はPCのみならず、スマートフォンへも拡大中だと強調する。スマートフォンを狙った「Cerberus」は複合的なマルウェアであり、被害が広まっているという。

 具体的には、アラビア語で書かれたメールにリモートコマンドの実行や通話とショートメッセージ(SMS)の監視、位置情報へのアクセスを可能にする「Adobot」への誘導リンクが仕込まれており、アプリケーションのインストールや削除、連絡先の窃盗、SMSの取得と送信、通話の転送、アプリケーションに対するオーバーレイ攻撃などスマートフォンを制御できると説明する。

 「3月にロックダウン中のイタリアで、新型コロナウイルスの新規感染者数や死亡者数をトラッキングできるアプリケーションとして広まり、金融機関から認証情報も奪取された」(Meyers氏)

 この他にも医療系アプリケーションを模倣した「BankBot Anubis」「DroidJack」など、多くのモバイルデバイス向けマルウェアが検出されている。

 他方でMeyers氏は「コロナ禍における中国の動向。イタリアでは『ありがとう中国』といったプロパガンダメッセージをロックダウン下で偽造していた」と述べ、中国共産党は新型コロナウイルスの世界的大流行に対して、「抑制」「動員」「制御」「カウンター(反撃)」という4段階の動きを見せてきたと説明する。

 「(1月上旬の抑制段階では)公式なチャネルを使ってネット上の反対意見を抑圧するため、キーワードベースで積極的に検閲し、悪評を検閲、抑圧する意図で行われた。(動員段階の1月下旬になると)次の段階に進み、中国共産党の正式発表を拡散し、国家活動の努力を示している。(3月上旬の制御段階に入ると)李克強氏を(新型コロナウイルス感染症対策領導小組組長に)任命して、中国における経済活動の再開を発表。同時にSNSで政府に対する批判的な悪評を継続的に制限、抑圧していた。(3月中旬の反撃段階では)“新型コロナウイルスは武漢発であること”を公式に否定し、人道的な対策を生じていると発表している。中国の対応が正しいことを伝播させるため政治家に圧力をかけている」(Meyers氏)

CrowdStrikeによる中国共産党の新型コロナウイルス対応 CrowdStrikeによる中国共産党の新型コロナウイルス対応
※クリックすると拡大画像が見られます

 ネットではサイバー攻撃が蔓延するとともに増加傾向にあるが、リアルでもコロナ禍が収束する見通しが立たない。この状況に対してMeyers氏は被害を軽減するためとして以下の5つのキーワードを掲げた。

  1. 企業を守れ!」=バックアップやパッチ適用、ソフトウェアアップデート、多層防御や権限を最小化
  2. 1-10-60ルールで防護を」=1分で(サイバー攻撃を)検知し、10分で解析、60分以内に攻撃に対処
  3. 次世代保護」=従来の署名ベースではなく人工知能(AI)や機械学習で未知の脅威を検知、解析する
  4. 訓練」=インシデント発生が“If”ではなく“When”で対応
  5. 自分の敵を知れ」=攻撃者が使用するツールやテクニックを知ることで防御力を高める

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]