3月以降、新型コロナウイルス感染症(COVID-19)の拡大に伴い、テレワークを導入する企業が増えました。3密を避けられる在宅勤務ですが、一方でこうした在宅ワーカーを標的にしたサイバー攻撃が増えています。

実際、6月には自動車メーカーのホンダがサイバー攻撃を受けたことが報道されました。機密情報の流出はなかったようですが、社内ネットワークシステムが攻撃されたことによって国内を含む世界の11工場で生産や出荷が停止する事態になったといいます。

サイバー攻撃の標的は在宅ワーカーを介した法人情報だけではありません。スマホやパソコン内の個人情報も狙われています。知らず知らず被害に遭ってしまわないように、最近のサイバー攻撃の手口とその対策について見ていきましょう。

コロナに便乗したサイバー攻撃が増加

サイバー攻撃といってもさまざまな種類があります。NTTデータの「グローバルセキュリティ四半期レポート(2019年度 第4四半期)」によると、中でも新型コロナウイルスの感染拡大に伴って増えたのは2種類のフィッシング攻撃です。

1. 不正なアプリが蔓延

新型コロナの感染者が増えるにしたがって、ウイルスの流行状況を確認できる「新型コロナウイルス感染マップ」など、多くのアプリが登場してきました。ところが、中にはそうしたアプリと誤認させるような不正なアプリも紛れ込んでいます。

本物と紛らわしいドメイン名のフィッシングサイトはサイトの画面まで本物そっくりに表示されるので、疑うことなくマルウェア(悪意のあるソフトウェア)をダウンロードしてインストールしてしまうようです。

しかも、巧妙にできた不正アプリによって、マルウェアがユーザーに気付かれることなくIDやパスワード、メールの認証情報などを盗み取るような事例も出ているといいます。