Skip to Content
2020年5月12日 Article 5 min read

COVID-19のパンデミック下ハッカーたちのサイバーセキュリティ攻撃がさらに活発化する中、リスクを最小限に抑え、データを保護するために何をすべきかを解説. 

COVID-19のパンデミック下においてサイバーセキュリティに対する注意を怠ることがないようにしてください。ハッカーたちの攻撃はこのような危機下、さらに活発化します。リスクを最小限に抑え、データを保護するために、次の予防策を検討してください。

あらゆる規模と業種の組織が、COVID-19のパンデミックと闘っている中、コンピューターウイルスやマルウェアといった別の種類の感染症には脆弱になっています。ハッカーは危機の中で攻撃を強め、混沌としている状況下ではサイバー攻撃のチャンスがさらに増加します。COVID-19のパンデミックも例外ではありません。この状況下においてもランサムウェアやフィッシングが横行しています。

生物学的なウイルスと同じように、コンピューターウイルスやマルウェアも、ITシステム内で、静かに、目に見えない形で存在することがあります。コンピューターウイルスやマルウェアは互いに似たような特徴を持っている傾向があります。一般的には、それぞれが独自の「シグネチャ」を持っていますが、多少異なる動作をするように改変することができます。わずかな変更でも、組織に深刻な被害をもたらす能力に変わりはありません。例えば、ランサムウェアは、最もよく知られている最も危険なタイプのウイルスの一つです。ランサムウェアは、ネットワークを介して素早く拡散し、封じ込めができない場合、システムが完全にシャットダウンする可能性があります。幸いなことに、いくつかの手順を踏めば、ウイルスやランサムウェア、その他のタイプのマルウェアから組織を守ることができます。

サイバーセキュリティに関しては、迅速かつスマートに考える必要があり、混乱を防ぎ、事業にとって重要で、保護すべき貴重なデータを守ることはとても重要です。サイバー衛生に関して高いレベルの意識と警戒心を持つことは、グローバルサプライチェーン管理において非常に重要です。もしまだ貴社が対策を実施していないのであれば、以下の実用的なサイバーセキュリティの予防策を実施してください。

リモートアクセスのセキュリティを強化

一般従業員が在宅勤務をしている場合、スタッフはリモートアクセスを必要としますが、自宅のネットワークでは、組織のネットワークのような階層的なセキュリティと監視が不足していることがよくあります。例えば、ケーブルモデムのパスワードが工場出荷時のデフォルト設定から変更されていなかったり、自宅のネットワーク機器(モデム、Wi-Fi、プリンター)が最新のソフトウェアやパッチに対応していなかったりします。これらの状況は、ハッカーが既知の脆弱性を突きやすい環境を提供しています。次の手順を考慮してください。

  • 必要性のある従業員だけに組織のネットワークへのアクセスを許可します。(これにより、潜在的な帯域幅とライセンスの問題も緩和されます)。これには、一時的に出向している従業員のアクセスを無効にすることも含まれます。
  • 2要素認証を使用します。この方法では、ソーシャルエンジニアリング攻撃(ハッカーがユーザーのソーシャルメディアアカウントを監視してパスワードを学習する攻撃)に脆弱なユーザーのパスワードに頼るだけという状況を回避できます。
  • 家庭用のコンピュータや個人用のノートパソコンを含むすべての従業員のデバイスに、更新されたバージョンのアンチウイルスおよびアンチマルウェアソフトウェアがインストールされていることを確認します。携帯電話やタブレットなど、すべてのBYOD(Bring-your-own-device:持ち込みデバイス)ツールを確認してください。

従業員のサイバーセキュリティに対する認知度をあげる

従業員は、サイバー攻撃に対する防衛線の役割を果たします。COVID-19関連情報及び方針とプロセスの変更に関する重点事項については、従業員へのコミュニケーションを取っておられることでしょう。サイバーセキュリティに関する新たな脅威についても定期的に注意を喚起してください。米国国土安全保障省は、サイバー攻撃に関する現状とサイバーセキュリティの脆弱性管理に関する注意喚起やガイダンスを発行しています。ハッカーたちは、貴社のシステムをハッキングするために、ますます巧妙化した手口で貴社の従業員にフィッシングメールを送付しメール内のリンクや添付ファイルをクリックするよう貴社の従業員にフィッシングメールを送付してくるという現状をご理解ください。

従業員へのサイバーセキュリティ教育には、以下をご参考ください。

  • 電子メールや添付ファイルを開く際、特に外部からのメールや認識されていない相手からのメールを開く際には、細心の注意を払うこと。ハッカーがよく使うトリックの一つは、件名、ハイパーリンク、添付ファイル名に「コロナウイルス」または「COVID-19」を入れて、重要な情報が含まれていると思わせることです。
  • 電子メールで送られてくるリンクをクリックせず、公式のウェブサイトに直接アクセスすること。効果的な対処法の一つは、公式ウェブサイトをホワイトリストに登録して、従業員が偽サイトにアクセスできないようにすることです。
  • 同様に、第三者提供サイトの「COVID-19ニュース」や「ダッシュボード」へのリンクを表示するソーシャルメディア内のリンクをクリックすると、実際には、ユーザーのログイン情報を取得したり、マルウェア攻撃を開始したりするために設計されたハッカーのサイトに誘導される可能性があることを理解すること。

システムアクセスを監視する

すべての組織、特に個人データを取扱い、保管する事業者は、ネットワークを継続的に監視する必要があります。アクセスを監視することで、不正アクセスやデータ侵害の可能性のある不審なアクセスを特定できます。以下の手順をご参考ください。

  • 集中監査ログシステムを使用するか、第三者ベンダーを利用しセキュリティ監視サービスを提供します。監査プロセスとログインプロセスを簡易的にすればするほど、ユーザーが利用する可能性は高くなります。
  • 認識されない、登録履歴のない、または承認されていない受信IPアドレスを使いシステム内から大量のデータをエクスポートできないようにすること。ファイアウォールの設定を変更することで、これらの非認識、未登録、未承認アクセスを制限することができます。
  • 定期的にシステムアクセス評価を実施して、ITおよびサイバーセキュリティのベストプラクティスが実施されていること及び機密データへのアクセスをログに記録していることを確認してください。また、ネットワーク上の統制活動が効果的に運用されているかを評価するために、外部コンサルタントを活用することをご検討ください。

インシデント管理の向上

今こそ、インシデント管理手順を効果的に活用し、サイバー攻撃に直面した際に、被害を特定し、社内外への注意を喚起し、被害へ対処し、迅速に事業を復旧できるようにしましょう。貴社では混乱を防ぐまたは影響を最小限に抑えるためのベストプラクティスを実施していますか?以下の手順を考慮してください。

  • 継続的にインシデント管理手順の見直しを行い、新たな状況やシナリオをインシデント管理の実践手順に加えます。
  • インシデント対応の報告とエスカレーションのプロセスと手順を最適化し、必要に応じてシステム変更を実施することに焦点を当てます。
  • 机上でのインシデントのシミュレーションを実施し、訓練と準備を行います。これらの作業は、インシデント対応戦略の体制構築と堅牢性を検証するのに役立ちます。

システムメンテナンスを怠らない

COVIT-19下では、健康面へのリスクと日常業務への影響ばかりに注目しがちになり、容易にシステムの定期的なメンテナンスを先延ばしにしてしまいます。それは良い考えではありません。

  • 定期的な更新とメンテナンスを実施することで、資源の最適化とセキュリティの強化という2つの利点を得ることができます。システム設定を最新の状態に保ってください。
  • ウイルスやランサムウェアなどのサイバー攻撃に対するシステムの防御力を強化するセキュリティパッチについても、迅速に適用してください。

サイバーセキュリティの取組みをテストし、監視する

サイバーセキュリティへの取組みは、テストし監視しないと効果があるかどうかはわかりません。これには、継続的な監視と、不定期に予告なしで行うドリルが含まれます。これらのテストを実施して、構築したセキュリティ対策が適切に行われているかどうかを検証します。テストで思わぬ脆弱性を発見されるかもしれません。脆弱性が発見された場合には、その脆弱性に対処するためのリスク対応計画を立て、直ちに是正措置を講じることが求められます。以下をご参考ください。

  • サイバーセキュリティのKPIと指標に特化した経営陣のダッシュボードとレポートを作成することで、リーダーは、現在存在する脅威とリスクを常に把握することができます。
  • 内部監査スタッフやITセキュリティの専門家を活用し、貴社のサイバーセキュリティ評価を実施します。
  • サイバーセキュリティの専門知識が実証されている独立した客観的な第三者機関を、テストや評価を行うために雇うことも検討してください。社内リソースが不足している場合、より効果的な対策を取ることができます。

結論

COVID-19の問題に気を取られて、重要なサイバーセキュリティの懸念やリスクの高まりへの注意がおろそかになることを避けましょう。従業員のウィルス感染を防ぐための予防策を講じるのと同様に、さまざまなサイバー攻撃に対するITシステムの防御力も強化しなければなりません。サイバーセキュリティのリスクを軽減するためにできることはたくさんあります。IT運用の回復力や緊急時の対応力の向上から、ITセキュリティの実践、プログラム、インフラストラクチャの強化まで、サイバーセキュリティのリスクを軽減するためにできることはたくさんあります。

当社はいつでもご支援いたします。ご質問があれば、お気軽にお電話ください。