コロナ禍で外出も出張もままならない日が何カ月も続く中、世界的に利用者数が激増したのが、オンライン会議ツールである。5月時点で、オンラインの会議やイベントの数はコロナ前よりなんと1000%も増加した。
テレワークに必ずしも慣れていない社員がたくさんいる中、テレワークに特化したサイバーセキュリティの留意点について研修を行っていない組織も残念ながら多い。
アメリカのサイバーセキュリティ企業「クラウドストライク」によれば、6月時点において、アジア太平洋地域で従業員にそうした研修を提供していない組織は45%、日本では60%だった。
サイバー攻撃者も人間だ。費用対効果を考えれば、わざわざ、鉄壁の守りをしている箇所にサイバー攻撃を仕掛け、時間と金を余計に費やすようなことはしない。脆弱な箇所から潜り込んで、情報や金を盗もうとする。
サイバー攻撃に狙われるテレワーク
サイバー攻撃者がコロナ禍で目をつけたのが、テレワークに慣れていない人々、とりわけオンライン会議の利用者のアカウントだった。偽のログインページへのリンクを付け、オンライン会議への招待メールを装ったなりすましメールを送りつける。偽のログインページにユーザー名とパスワードを入力させるのが目的だ。
攻撃者は、盗んだログイン情報を悪用してオンライン会議に侵入を試みる。あるいは、窃取した情報をほかの犯罪者に売りさばき、さらに巧妙なサイバー攻撃を仕掛けるための足がかりにさせることもある。
スイスのIT企業「アクロニス」の2020年9月のサイバーセキュリティに関する報告書によると、2020年6〜9月に、世界の企業のうち39%がオンライン会議へのサイバー攻撃を受けている。
さらに『フォーブス誌』によると、新型コロナウイルスの感染拡大以前、なりすましメールのクリック率は5%以下だったのに対し、感染拡大後は40%以上に跳ね上がった。コロナ禍と不況とで不安感が増し、人々は最新情報に飢えているため、なりすましメールに引っかかりやすい。
ログインはこちら