PRESS RELEASE
IntSights Cyber Intelligence, Inc
新型コロナウィルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響
東京 - 2020年4月24日 - 外部サイバー攻撃の脅威を抑止することに焦点を当てた企業向け次世代型脅威インテリジェンスサービスを提供するIntSights Cyber Intelligence Incの調査研究チームは、 このたび世界的なパンデミックに便乗して新型コロナウィルスを悪用するサイバー脅威のビジネスへの影響についてサーフェスウェブ、ディープウェブを含むダークウェブで調査を行い、新型コロナウィルスの蔓延と緊急事態宣言の中、在宅勤務で働く従業員達がセキュリティで保護されていない環境で業務を行う際の注意点や対策に関してレポートを編纂しました。
このレポートでは、フィッシングWebサイトや電子メール、偽の新型コロナウイルスを装ったモバイルアプリ、マルウェア、ランサムウェア、ネット詐欺や偽情報など、ビジネス活動に影響を与える最も一般的な新型コロナウイルスに関連したサイバー脅威と、これらのサイバー犯罪の背後にある動機を調べています。 これらの背後には、中国、北朝鮮、パキスタン、ロシアで見られる国家支援の攻撃があり、医療機関、政府機関、企業、テレワークなどの脆弱な環境で働くことの注意点を唱えています。
調査結果には、サイバーセキュリティ戦術の内訳、およびサイバー犯罪者達が使用するツールと手順が含まれています:
・「corona」や「covid」という単語を含むドメイン数が急増:
IntSights は、「corona」や「covid」という単語を含むドメインの登録状況を監視しています。正当な用途で登録されているドメインもありますが、これらの多くのドメインはフィッシング攻撃をホスティングするために利用されています。2019 年に「corona」と「covid」を含むドメインが登録されたのは全世界で190件のみでした。 しかし、2020年の1月だけで、登録ドメイン数は1,400件を超え、2月には5,000件を超え、3月には38,000件を超えました。
・ディープウェブを含むダークウェブ市場で、新型コロナウィルスに関する詐欺やデマが急増:
ディープウェブを含むダークウェブ市場では、新型コロナウイルスに関連する偽製品、詐欺テンプレート、およびデマが急増しています。攻撃者は、世界に蔓延している感染恐怖を悪用し、ウイルス検査またはワクチンとして機能するとされる偽製品を販売しようとしています。新型コロナウイルス検査に関連する製品は入手が非常に難しく、特に米国などでは、地下市場でそのような製品の需要が高まっています。
・悪意のある偽情報:
攻撃者は、新型コロナウイルスの治療に関するパニック、混乱、不信を生み出し、不正情報キャンペーンを実施して、マルウェアを含む可能性のある偽のモバイルアプリケーションを含むさまざまな悪意のある関連サービスを宣伝することにより、善意の人間の無知を利用します。
・テレワーク作業での脅威活動の増加:
サイバー犯罪者達はこれらのテレワーク時に利用するツールや環境に注意を払い、パッチが適用されておらず安全でないシステムを悪用する方法を積極的に模索しています。
サイバー犯罪のエコシステムは進化しており、サイバーセキュリティに対する一般的な常識的な考え方は成り立たないとIntSightsのCSOであるEtay Maorは述べています。 ほとんどのハッカー達は通常、一般のメールアカウントなどの簡単な標的を狙っていますが、新型コロナウィルス蔓延の際、医療機関や政府機関、またはテレワーク作業へのシフトが見られる企業まで、脆弱な実体を標的にした巧妙な脅威の攻撃者がいます。このレポートの調査結果は、サイバーセキュリティコミュニティが脅威の状況を理解し、プロアクティブな防御策を講じてリスクを排除するために直ちに行動を起こす緊急の必要性を強調しています。
基本的なセキュリティ環境に加えて、このレポートは企業がこれらの脅威から防御するために取ることができるステップを強調しました。IntSightsでは、これらの脅威に対する防御策として次の手順を実施することを推奨しています。
・テレワークを実施している従業員に対する新たな脅威に基づいて、改めて現在の脅威環境のリスクを評価すること。
・コラボレーションとリモートワークツールを厳格に監視すること。
・VPN、暗号化、エンドポイントセキュリティの使用を厳密に強制すること。
・強力なパスワードポリシーと二要素認証(2FA)を適用すること。
・新しい脅威環境について従業員を教育すること。
テレワークの脆弱性:新型コロナウイルスの蔓延により大きく変わったのは、 従業員の働き方とデータアクセスの方法です。ビデオ会議システムの利用が大幅に増加しており、サイバー犯罪者達が格好の標的にしています。 従業員の多くがテレワークを行い、これらのビデオ会議システムを利用しており、場合によっては個人の パソコンも使用しているため、これらのシステムに最新のパッチが適用されており安全であることを確認することが不可欠です。IntSightsの Vulnerability Risk Analyzer(VRA) : 脆弱性リスク分析機能により外部脅威インテリジェンスデータから、サイバー犯罪者達がさまざまなビデオ会議システムの脆弱性とエクスプロイトについて連絡を取り合っていることがわかっています。
「新型コロナウィルス (COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」レポートをご希望の方はIntSights Cyber Intelligence Inc. 日本支社 Japan@intsights.com までお問い合わせください。
●IntSightsについて
IntSights は、独自の脅威インテリジェンスによりセキュリティ対策を自動化する、 業界初の All-In-One プラットフォームを開発し、唯一無二の脅威インテリジェンス 監視プラットフォームを提供し、サイバーセキュリティを変革しています。IntSights の画期的なデータマイニングアルゴリズムと独自の機械学習機能により、サーフェスウェブや、ディープウェブを含むダークウェブにわたって企業の外部デジタルプロファイルを継続的に監視し、何百万もの脅威を分類・分析し、リスク対策のライフ サイクルを自動化できます。これにより、ワークフローの合理化、リソースの 最大活用、ビジネスオペレーションの保護が実現します。IntSightsは、全世界的な躍進を遂げているサイバーセキュリティ企業です。IntSights は、ニューヨーク、テルアビブ、ボストン、ダラス、アムステルダム、東京、シンガポールに拠点を置き、 Blackstone、Glilot Capital Partners、Blumberg Capital、Wipro Ventures、ClearSky Security、Tola Capital と Qumra Capital より投資を受けています。
詳細は Web サイト (
https://www.intsights.com ) をご覧ください。また、 LinkedIn、Twitter、および Facebook からも最新情報をご確認いただけます。
<本件に関する一般の方のお問い合わせ先>
IntSights Cyber Intelligence Inc. 日本支社
Japan@intsights.com
<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
intsights@ambilogue.com