年末年始の「かきいれ時」が狙われるかもしれない
新型コロナウイルスの影響が続いていた2021年だが、もうすぐ年末となる。この時期は買い物の需要が高増する。たとえば11月に催される安売り期間「ブラックフライデー」と「サイバーマンデー」は、ネット通販サイトなどで目にした人も多いのではないか。
海外発の習慣ではあるが、実店舗中心の小売業、そしてGoogle Storeなど、デジタルコンテンツを扱うショップでもすっかりおなじみになった。日本でも、年末商戦という言葉がメディアをにぎわせる時期だ。
もっとも、買い物をする機会が増えれば、消費者を狙ったサイバー犯罪が増える可能性も高くなる。新型コロナウイルスの影響により、オンラインショッピングの機会は増加している傾向にある。
そうなれば、購買活動が増加している年末年始のオンラインショッピングは、サイバー犯罪の標的になりやすいと考えることも可能だ。
また、新型コロナウイルスの影響で、商品や、原料などの流通が滞っているという話を聞いたことがあるだろう。商品がなかなか届かない状況になったとき、品薄を狙ったフィッシング詐欺、流通網を攻撃するランサムウェアなども発生する可能性がある。
日本では新型コロナウイルスの感染者が一時期に比べれば減っており、経済活動の本格化が再開していこうとする流れもある。そんな時期だからこそ、サイバー犯罪には万全の体制でのぞみたい。
細かく確認することを忘れないで
ネットショッピングの機会が増える場合、気をつけたいのはフィッシング詐欺。「ホリデー特価」「出荷通知」などと称したメールを送って、個人情報を盗むための不正サイトに消費者を誘導したり、マルウェアにつながるリンクをクリックさせたりする手口が多い。
セール期間ということで常識外れの価格を疑わない油断も重なって、詐欺であることを見落としてしまいがちになり、ついURLをクリック/タップしてしまいやすい。
メールも、公式からのメールだと見間違えやすいようになっていたり、詐欺ページへのURLも短縮URLでわかりにくくしてあったりするので注意。スマートフォンでは詳細なヘッダー情報が確認しづらいため、気をつけておこう。
このような詐欺の被害を防ぐためには、なにより冷静になることが肝心。驚きの価格が書かれているメールや案内が届いたら、企業の公式サイトを検索して、ニュースリリースやお知らせなどを確認してみるとよい。
もちろん、マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新しておくといった心がけは基本中の基本だ。とくにここ1、2年はランサムウェアの被害が増えているので、あわせて警戒しておきたい。
今回は、McAfee Blogの「あらゆるものが不足するパンデミック下のホリデーシーズン、サイバー脅威への対策は急務」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
あらゆるものが不足するパンデミック下のホリデーシーズン、
サイバー脅威への対策は急務:McAfee Blog
ホリデーシーズンが到来し、多くの人が家族や友人と祝う準備を始めています。休暇中の消費者の傾向に注目するのはこの季節に珍しいことではありませんが、今年は消費者の需要の増加に対処する業界にとっても注目すべき重大な課題が発生する可能性があります。McAfee Enterprise & FireEyeは最近、特にホリデーシーズンなどのピーク時のサイバー対策とパンデミックがビジネスに与えた影響をよりよく理解するために、IT専門家を対象とした調査を実施しました。最も注目すべきは、86%の組織が、2021年のホリデーシーズンには例年と同等かそれ以上の大幅な需要の増加を見込んでいることです。問題は、彼らはその需要に対応する準備ができているかということです。
今年は、労働力、物資、配送サービスなど「あらゆるものが不足する」という状況が現実となっています。このため、組織は実用的なセキュリティ計画を用意し、脅威を効果的に抑制して対応することが急務となっています。ホリデーシーズンが近づき、サプライチェーンや物流、eコマースや小売、旅行業界では、消費者や企業の活動が活発になることが予想されるため、サイバー脅威に対して脆弱になり、企業や従業員、消費者のデータを危険にさらすことになります。これらの影響を受ける危険性の高い業界について、統計情報なども交え予想されるシーズン特有のリスクの増加にどのように備えるべきか、見ていきましょう。
サプライチェーンとロジスティクス
BCIの「Supply Chain Resilience Report 2021(英語)」によると、2020年に27.8%の組織が20回以上のサプライチェーンの混乱があったと報告し、2019年の4.8%から大きく増加しています。製造・物流能力や労働力の低下と、商品需要の増加が相まって、サイバー犯罪者にとっては、潜在的な弱点、脆弱なインフラを突破するための絶好の攻撃経路となることが予想されます。サプライチェーンの責任者は、リスクを特定し、セキュリティ侵害やサイバー攻撃による潜在的な影響を理解し、インシデントが発生した場合に迅速に対応できるような計画を準備する必要があります。
eコマースと小売
アドビの「2021 Digital Economy Index(英語)」によると、2021年のホリデーシーズンにおける世界のオンライン支出は11%増の9,100億ドルになると予想されています。店舗の閉鎖やオンラインショッピングの増加に加え、限定商品の入手可能性、配送への不安といった状況の中で、この業界はかつてないほどの脅威にさらされています。McAfee Enterpriseの「COVID-19ダッシュボード(英語)」によると、世界の小売業界は、検出されたサイバー脅威全体の5.2%を占めています。このような脅威には、決済認証情報やクラウドストレージの侵害、その他の形態の小売業への詐欺や窃取が含まれます。
旅行
サイバー脅威は旅行業界にとって目新しいものではなく、空港、航空会社、旅行サイト、ライドシェアリングアプリが過去数年にわたって被害を受けてきました。しかし、今年はコロナウイルスに関連した健康上の懸念や旅行制限のために、膠着状態に陥っている旅行業界が、特に際立っています。国際航空運送協会(IATA)によると、2020年のコロナウイルス関連の損害額は合計1,377億ドルであり、2020年から2022年の業界全体の損失は2,100億ドルに達すると予想されています。今後数か月で旅行需要がの増加が予想される中、サイバー犯罪者たちは、業界が労働力不足、サプライチェーンの問題、渡航禁止、ワクチン接種の義務要件などの新たな関連課題に直面する中で、脆弱性を注意深く監視しています。
組織が知っておくべきこと
今回のサイバー脅威に関する調査の結果は、ホリデーシーズンから年末にかけて、組織がサイバーセキュリティを優先的に強化する必要性が差し迫っていることを明らかにしました。また調査結果によると、コロナ禍において、グローバル企業の81%でサイバー脅威が増加し、79%がピーク時にサイバーインシデントによるダウンタイムを経験していました。
IT担当者はサイバー脅威が激化していることを認識していますが、今回の調査結果では、コロナ禍において、セキュリティに対して企業が効果的に優先対応していないことが明らかになりました。
・IT専門家の94%が、組織全体のサイバー対策の改善を希望
・60%がオンライン・ウェブ上の活動が増加と回答
・テクノロジーおよびセキュリティ予算を削減したと33%が回答
・56%がサイバーインシデントによるダウンタイムに悩まされたと回答し、10万米ドル以上の損害を被った企業も
・サイバーインシデント等への対応時に十分なセキュリティチーム/SOCの人員確保がさらに困難になると76%が回答
新たな脅威をプロアクティブに保護
企業は次のようなセキュリティ対策を実装することにより、ホリデーシーズンに予想されるサイバー犯罪の増加からネットワーク、データ、顧客および従業員をプロアクティブに防御することが可能になります。
1.セキュリティ対策や業界のサイバーセキュリティ要件の導入
2.フィッシングメールやテキストメッセージ、組織のデータベースを侵害するための不正なURLに遭遇することを想定した従業員へのサイバーセキュリティ意識向上を目的としたトレーニングの実施
3.セキュリティ侵害に迅速に対応および修復するためのインシデント対応計画の策定
さらに、企業や商業施設は、最先端且つ、ローカルおよびグローバルから集積したデータを活用したMVISION Insightsのようなソリューションを活用することで、特定業界を攻撃するのはだれで、何をターゲットとするのかを特定し、脅威や攻撃キャンペーンに対する防御を最適化するための事前の対応が可能になります。
※本ページの内容は2021年11月8日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:‘Tis The Season for Holiday Cyber Threats Targeting Enterprises in a Pandemic World
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト