リスク情報・レポート

リスク情報・レポート / サイバーセキュリティニュース

2021.1.14

2020年におけるサイバー攻撃の実態と対策のポイント
~サイバー攻撃に対する防御の限界、検知・対応の必要性~

要旨

  • 2020年は新型コロナ禍の影響で働き方が大きく変化した。これに合わせて企業のIT環境も変化したことにより、サイバー攻撃の手法や狙われるポイントも変化した。
  • ウィルス対策ソフトなどの防御だけに頼ったセキュリティ対策では悪意を持ったサイバー攻撃から「守り切る」ことは極めて困難になってきている。
  • 本稿では、2020年におけるサイバー攻撃の実態と対策のポイントを解説する。

1.サイバー攻撃の実態

2020年は、新型コロナ禍において不要不急の外出を控えるため、多くの企業でテレワークが推進されるなど、企業のIT環境が大きく変化した。それに伴い、急速に普及したテレワーク環境、それを利用する人間の隙を 突くサイバー攻撃が増加した。IT環境の変化により利便性が向上する一方で、サイバーリスクが高まっている。以下に、2020年の特徴的なサイバー攻撃を挙げる。

(1)コロナ禍に便乗したフィッシングメール

新型コロナ禍においてテレワークの導入が進み、従前に比べメールのやり取りが増加した結果、コロナ禍前と比べてメールを利用したサイバー攻撃による被害が発生しやすい状況となっている。例えば、コロナ禍の不安に付け込んだ 「COVID-19のワクチン情報」や、在宅勤務によるオンライン通販の利用増から、宅配業者の不在通知を装ったフィッシングメール等が横行した。

フィッシングメールは、正規サイトを偽装したサイトへ誘導させるような巧妙な文面が用いられており、メール文中のURLをクリックすると、ID、パスワード等の認証情報やクレジットカード番号、勤務先等の個人情報が盗取されてしまう。

サイバーセキュリティニュース(旧:情報セキュリティニュース)

情報セキュリティや個人情報保護の動向等についてまとめたニュース資料です。
(A4数枚、不定期発行)