サイバー攻撃、五輪やコロナ禍で巧妙化

NTTデータは16日、サイバー攻撃の実態や今後の動向に関する説明会を開いた。東京五輪・パラリンピックの開催や新型コロナウイルス禍によるテレワークの普及でサイバーセキュリティーのリスクが高まっており、来年以降も企業を狙った犯行が繰り返されると警鐘を鳴らした。

NTTデータの新井悠エグゼクティブセキュリティアナリストによると、近年は企業のデータを勝手に暗号化し、復旧と引き換えに金銭を要求するランサムウエア(身代金ウイルス)が目立つという。コロナ禍のテレワークで企業のシステムにアクセスするための従業員のIDやパスワードを抜き取る「フィッシング」への対策強化を訴えた。

フィッシングは金融機関やネット通販を装った偽サイトに誘導し、個人情報を盗む。偽サイトを簡単に作成するツールが約5百円で売られている。また、月20万円程度の費用で毎週150~200件の個人情報を集めて攻撃することを請け負う〝サービス〟もあり、犯罪に手を染めるハードルは下がっているという。

東京五輪・パラリンピックでは大会組織委員会を狙った攻撃だけで4億5千万回以上あった。便乗して動画配信サイトなどを偽るフィッシングも横行した。

対策にはIDとパスワードのほかに指紋などの生体認証や、スマートフォンに一時的な暗証番号を送るなど、複数の認証を組み合わせる多要素認証が有効。時流に合わせた柔軟なルール変更が必須となっている。(高木克聡)