トピックス 2021.01.15 2020年のサイバーセキュリティ振り返りとテレワークを行う時の注意事項
新型コロナウイルスの流行により、世界的にも激動の1年となった2020年。サイバーセキュリティにおいても、企業、個人ともに様々な問題が発生した1年間でした。
今回は2020年に発生したサイバーセキュリティに関する重大ニュースを振り返るとともに、年末年始における注意事項について確認しておきましょう。
記事の中では、情報処理推進機構の「情報セキュリティ10大脅威 2020」を参考に、企業編と個人編で2020年に大きな注目を集めたトピックを振り返ります。
また、2021年に入ってからは1月14日時点で11都道府県を対象に緊急事態宣言が発令されていることもあり、再度呼びかけが行われているテレワーク環境でのセキュリティ対策についてもご紹介します。
2020セキュリティ重大ニュース(企業編)
それではまずは企業編ということで、企業に大きな衝撃を与えたセキュリティニュースを見ていきましょう。
ドコモ口座の不正出金事件
9月、通信大手キャリアのNTTドコモが提供する電子決済サービス「ドコモ口座」を利用した不正出金が発生しました。システムの脆弱性を突き、サービスを利用していない人でも被害者になり得る仕組みが大きな衝撃を与え、社会的にも大きなニュースとして報道されました。
また、大手通信キャリアのサービスかつ連携先も銀行であったにも関わらずシステムによる認証の甘さがあったことが指摘されており、情報セキュリティの重要性が改めて問われる事態になりました。
カプコンのランサムウェア脅迫被害
11月、ゲーム大手のカプコンにランサムウェアを用いた脅迫があったことが判明しました。カプコンは11億円の身代金を要求されており、10万件を超える顧客情報が流出した可能性があるとされています。
犯人とみられる集団により、一部情報の暴露が行われる事態にも繋がっていて、ランサムウェアが企業の脅威となることが改めて確認されたニュースでした。
アメリカでのTiktokの利用禁止
2019年12月、米海軍で国家安全保障上の理由からTiktokの利用が禁止されました。
中国発のアプリであるTiktokから、利用者の情報が中国政府に引き渡されている可能性があるという理由によるものです。中国政府に情報が渡っているかは現在のところ確認ができませんが、米海軍においてSNSアプリに危険性があるため利用が禁止されたという点で注目が集まりました。
この問題はその後さらに進展し、アメリカ国内事業の売却や新規ダウンロード規制の動きなどの物議を醸しています。
2020セキュリティ重大ニュース(個人編)
続いて、個人の生活に関わるセキュリティ重大ニュースをご紹介します。
コロナウイルスの定額給付金などを口実にしたフィッシング
新型コロナウイルス感染の拡大に対する支援策として、特別定額給付金の給付が行われた際は関連したフィッシング等の攻撃に関する注意喚起がありました。また、給付金に関しては、配布の行われていない10月にも二度目の特別定額給付金をかたるフィッシングが確認されており、今後も同様の手口に対する注意が必要になっています。
Zoomのセキュリティホール発覚
新型コロナウイルスの感染拡大に伴うテレワークの必要性が高まる中で、ビデオ会議ツールのZoom(ズーム)に脆弱性が見つかったというニュースがありました。身近での利用頻度も上がってきたビデオ会議ツールにおいて、セキュリティ更新などの対応の必要性が改めて確認されたニュースでした。
スマホ決済やクレジットカードなどの不正利用
クレジットカードや電子マネー、そしてスマホ決済といったキャッシュレスサービスは、2020年も利用可能な場所が拡大していきましたが、便利さの一方でサイバー犯罪者のターゲットにもなってしまいました。フィッシングやパスワードリスト攻撃などにより利用情報が詐取され、不正利用が行われるケースが後を立ちませんでした。
テレワークを行う際のセキュリティ注意事項
2021年に入ってからは1月7日に1都3県を対象に新型コロナウイルス対策で2回目となる緊急事態宣言が出されると、13日には対象が11都府県に拡大するとともに「飲食店の営業時間の短縮」や「テレワークによる出勤者数の7割削減」、「不要不急の外出の自粛」、「イベントの人数制限」といった措置への協力が求められています。
このような状況下で再びテレワークの取り組み強化が進められていますが、家庭で業務を行うことはセキュリティリスクが高まるということでもあるため、基本的な対策を遵守することが大切です。
リモートワーク期間中は次のような点に十分気をつけるとともに、組織で決められたルールを改めて確認しておきましょう。
● 業務で利用するパソコンは私用で利用したり他の人と共有しない
● ウェブ会議の音声が他の人に聞こえないようにする
● メッセージツールや会議ソフト、クラウドサービスなどの利用方法や初期設定を事前に確認しておく
● デジタルデータだけでなく紙の書類なども気を付けて管理する
● 不審なメールやパソコンの不具合などを積極的に相談、共有する
終わりに
2020年は企業における働き方にも大きな変化が生まれ、テレワークの普及も大きく進みました。
これは働く側にとって様々なメリットがあった一方で、企業のシステム管理者にとっては、目の届かない環境が生まれやすくなったとも言うことができます。
テレワークやITツールの活用がより進むと考えられる2021年、サイバーセキュリティに対する意識もアップデートすることを忘れずにいましょう。
【関連リンク】
・情報セキュリティ10大脅威 2020(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/vuln/10threats2020.html
・年末年始における情報セキュリティに関する注意喚起(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/topics/alert20201217.html
・新型コロナウイルスを題材とした攻撃メールについて(厚生労働省)
https://www.mhlw.go.jp/stf/newpage_09393.html
・特別定額給付金に関する通知を装うフィッシング (2020/10/15)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/kyufukin_20201015.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock