セキュリティ侵害に関するお問い合わせ
ja
プラットフォーム
SentinelOneが選ばれる理由
サービス
パートナー
リソース
会社概要
ja
デモのお申し込み

COVID後のサイバー犯罪とサイバーセキュリティ

by Yotam Gutman

2020年の上半期が終わりましたが、新しいウイルスが世界を混乱におとし入れ、国をロックダウンし、飛行機を止め、大企業は従業員を全員在宅勤務させることになるということを踏まえてサイバーセキュリティ傾向予測をできた人は一人もいなかったでしょう。

この状態では、下半期がどうなるかを予測することも難しいでしょう。それでも、私たちは過去6か月で多くのことを学びました。これを基にして何か予測できないか、見てみましょう。

ホームアローン、それともサイバー犯罪者の仲間

まずはユーザー(または被害者)から見ていきましょう。COVID-19のために何百万人もの人々が在宅になりました。一部は永久に(失業)、そして一部は自宅での勤務のために。この急激な変化は半永久的に続くとみられています。実際、世界最大手企業のいくつか(TwitterFacebook、Shopify、Zillow)では、希望する従業員には在宅勤務を選択肢の一つとして提供するようになっています。

従来型の企業でも変化が起こっています。例えば、日本最大手企業の1つである富士通は、今後3年間でオフィススペースを50%削減し、8万人の従業員に在宅勤務を推奨することを発表しました。米国では現在、労働者の42%が在宅勤務(WFH)を行っており、一部の調査では、パンデミックがおさまりオフィスが再開した後でも、企業は従業員の一部(またはすべて)に在宅勤務を継続して許可するだろうと言われています。

数百万人が在宅勤務をすれば、それだけ攻撃対象が広がります。オフィス内やローカルイントラネット内の(比較的)安全なエリアと同じレベルのセキュリティを在宅勤務の従業員に提供することは、それほど簡単なことではありません。さらに時が経過して油断が生じ、またITの「誘惑」(仕事用PCで子供にインターネットを閲覧させる、等)が増えると、従業員のセキュリティ意識が低下し、サイバー犯罪に対する脆弱性が高まる可能性もあります。

予測 ― 従業員がどこにいてもセキュリティを強化し維持できるよう投資をしない限り、WFHは組織にとって大きなセキュリティ上の問題であり続けます。
基本に戻る | 最高情報セキュリティ責任者(CISO)向け COVID-19終息時戦略の構築ガイド
今のうちに、安全なオフィス回帰計画を立てましょう。
Learn More

COVID後のサイバー犯罪機会

サイバー犯罪は、COVID-19のパンデミック中に急増しました。FBIインターネット犯罪苦情センター(IC3)に寄せられたサイバー犯罪の苦情は300%増加しています。

ハッキング関連サイトへのアクセスや、ハッキング関連情報/やり方の検索は3月から5月にかけて急増しており、多くの「n00bs」(初心者ハッカー)がハッキングでお金を稼ごうとしていることがわかります。過去数か月のサイバー犯罪はCOVID-19ウイルスを用いたものが大半でした。Telco Security Allianceによると、COVID-19関連のサイバー脅威は3月だけで2000%増加しました。

サイバー犯罪数は増加していますが、他よりも状況が良くなっているセグメントもあります。例えば盗難クレジットカードの需要はパンデミック中は減少しました。一方、不正医薬品の広告や怪しい投資の勧誘などといった「従来型」の詐欺は増加しています。企業に対するサイバー犯罪はより大胆に積極的な手法を採るようになり、長期的な利益よりもすぐ収益化できるものを狙うようになっています。

予測 ― サイバー犯罪は引き続き増加します。攻撃者はますます企業を標的にするようになり、より攻撃的なマルウェアとカスタマイズしたランサムウェアで企業から資産を盗んだり事業停止に追い込もうとします。盗んだ情報を公開するという脅迫や盗んだ情報の競売などといった手段はすぐにお金が手に入るので、犯罪者の間で今まで以上に広く使われるようになります。

サイバー警備 ― 正義は増加?

当局もこの状況を認識しており、世界経済フォーラムの Partnership Against Cybercrime (サイバー犯罪に対抗するパートナーシップ)などのような多国間協力の強化から脅威の低減に取り組んでいます。この2020年4月に開始されたイニシアチブは、官民連携を拡大してグローバルなサイバー犯罪と戦う方法を模索することを使命としています。国家法執行機関間の協力もさらに強化され、既に効果を上げており、例えばEncroChat(犯罪者に広く使用されていた暗号化電話ネットワーク)が、フランスとオランダの法執行機関と司法当局である欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)によって摘発されています。

その一方で、法執行機関はサイバー犯罪を簡単に報告できる仕組みの構築にもとりかかっています。たとえば、英国国立サイバーセキュリティセンターは、オンライン詐欺報告専用のメールアドレスを作り、わずか2か月足らずで100万件もの報告を受けました。

同様にミシガン州では、サイバー犯罪専用の電話回線を開設し、無料で24時間サポートとアドバイスを提供しています。英国ではまた、有料オンライン広告キャンペーンを開始して、サイバー犯罪サービスを探している若者に合法的な代替手段を教えるといった、より積極的な対策を行っています。

予測 ― 国際機関および国内機関のサイバー警備におけるコラボレーションと効率向上で、より多くのサイバー犯罪者を捕まえられるようになります。

ハクティビズム – 危険なゲーム

動機は金銭ではないものの、攻撃的なサイバー活動家最近増加しています。最近の米国の社会不安によりハクティビストの活動が増え、例えば自治体や警察へのDDoS攻撃も増加しました。今年は、警察とFBIから何百万件もの記録が漏洩し、米国政府、トランプ大統領、人気のソーシャルメディアアプリであるTiktokへのソーシャルメディア攻撃が起こりました。

企業や個人を直接狙うことはありませんがハッカー集団の原則の障害になるとみなされた個人や組織が狙われることはあります。

予測 ― ハクティビストの活動は最近の出来事や社会不安と密接に関係しています。次に何が起こるかは、米国の状況と2020年の選挙に大きく左右されます。内紛が起こっている国ではハクティビストの活動は間違いなく増加します。

まとめ

過去6か月は本当にこれまでになかったことが起こりました。長期的にみてCOVID-19が私たちの生活にどのような影響を及ぼすかはまだわかりませんが、仕事の仕方については、近代的なオフィスの発明以来の大変化をもたらしたことは間違いないでしょう。そしてそのために組織や個人のサイバー攻撃への脆弱性が大幅に増えてしまいました。

ただし悪いニュースばかりではありません。法執行機関は問題の大きさに気づいて協力体制を強化しています。状況は制御できないものではないということを覚えていてください。リスクを管理し、既知と未知の脅威による被害の阻止、検知、そして修復できる行動AIソリューションをデプロイし、サイバー犯罪者の目をそらすことが重要です。SentinelOneでは従業員がオフィス勤務でも在宅勤務でも保護できます。詳細をお知りになりたい場合は今すぐご連絡いただくか、無償のデモをご依頼ください。

LinkedInTwitterYouTube、またはFacebookでSentinelOneをフォローして、今後のブログコンテンツをご確認ください。

サイバーセキュリティについてもっと読む