CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ | ScanNetSecurity
2020.05.25(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ

CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。

国際 海外情報
 サイバーセキュリティのプロフェッショナルたちによって、組織の保護機能は日々大きな進歩を遂げています。しかし、世界中のあらゆるテクノロジーをもってしても、ユーザーと資産を完全に保護することはできません。そのためには、個々のユーザーが注意を払い、常に警戒することも必要なのです。このことは現在のコロナウイルス(COVID-19)による危機的状況においても、まったく同じです。これほど多くの企業が、テレワークへの迅速な移行を迫られるなか、注意・警戒・通知は、私たち皆のスローガンとしなければなりません。

 CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。セキュリティリーダーが関係者に連絡を取り、最近の攻撃者グループの活動に伴い増大するリスクに対する警戒を訴えることが特に重要です。

詐欺の手口とソーシャルエンジニアリング

 攻撃者グループらが、人間の感情の1つである「恐れ」を悪用しようとするのは、驚くことではありません。現在、私たちは感情的にも弱くなっています。攻撃者らはそこに目を付けているのです。危機的な状況下において、人は適切な判断ができなくなる傾向にあります。悪質なハッカーや詐欺師らは、そこに付け込もうとします。

 最近では、コロナウイルスの世界的大流行に乗じた詐欺の手口が増加しています。CrowdStrike Intelligenceチームは、その多くの例を収集し、周知しています。ソーシャルエンジニアリングは、企業に侵入するための最も有効な方法であるため、多くの攻撃者に採用される手法です。また、攻撃者らはパンデミックを悪用して、個人情報や企業の知的財産を盗もうとしています。攻撃者らは、COVID-19の最新情報を公開しているように見せかけた悪質なWebサイトやアプリを利用して、マルウェアをユーザーのデバイスに送り込み、ユーザーの情報を盗んだり、デバイスをロックして身代金を要求します。皆が最新のニュースを知りたいと考え、このような戦術に釣られてしまいます。しかし、私たちは恐怖によって判断力を鈍らせるわけにはいきません。私たちが警戒を緩め、このような詐欺に屈すれば、敵の勝ちです。
ソーシャルエンジニアリングでも、最近のテレワークの増加に付け入る隙を狙っています。テレワークする従業員が増えるほど、ソーシャルエンジニアリングのリスクも高まります。同僚と対面することが少なくなった無防備な従業員を騙すのはずっと簡単です。「IT部門」からというその通話は、本当にIT部門からのものでしょうか。「Apple」からのEメールは、本物でしょうか。いったん落ち着いて、自問自答しましょう。その電話やメールの相手は、本当に名乗ったとおりの人物なのか。

オンライン上で安全を確保するための推奨事項

 私たち皆の安全のために、すべてのユーザーに、以下のような注意喚起を行ってください。すでに皆が知っていることかもしれませんが、今はその記憶を呼び起こすべき時だと思います。

・知らない相手からのEメール内のリンクは絶対にクリックしないこと。まずは、リンクを観察してみましょう。信ぜよ、されど確認せよ!

・知らない相手からのEメールの添付ファイルは開かないこと。

・アカウント情報の提供や確認を求める内容のEメールや通話には気を付けること。

・Eメールや自動音声電話で、あなたのユーザー名やパスワード、誕生日、マイナンバー、口座情報などの個人情報を聞かれても、決して応じないこと。

・正当なソースから要求された情報を常に個別に検証すること。

・正当なWebサイトのアドレスを確認して、ブラウザ内に手動で入力すること。

・リンクアドレスに、スペルミスや不正なドメインがないかよく観察する(たとえば、アドレスの末尾が「.gov」であるはずのところ、「.com」となっているなど)。

・送金あるいは情報の送信をする前に、電話やテレビ電話で先方に確認をとる。

・消毒用品や防護具の販売、あるいはCOVID-19の予防、治療、診断、治療のための製品については、偽物に注意すること。

 セキュリティ意識の向上は、被害に遭わないための最良の方法です。攻撃の標的となっている兆候を見つけるには、一般的なソーシャルエンジニアリングの手口を知っておくことが重要です。「自分はソーシャルエンジニアリング攻撃の被害に遭っているかもしれない」と従業員が疑った場合には、ITセキュリティ担当者に連絡できるようなプロセスが整備されていることを確認してください。

 COVID-19に関する正確な最新情報を求めている方向けに、CDC(アメリカ疾病予防管理センター)では広範なガイダンスと情報を公開し、内容を頻繁に更新しています。COVID-19に関する正確な情報ソースとして最適なサイトは、www.cdc.govおよびwww.coronavirus.govです。
CrowdStrike 新型コロナウイルス(COVID-19)とサイバーセキュリティ リソースWebページでも、御社とテレワーカーのセキュリティ確保に役立つ情報を入手できます。

 皆さまの今後の安全をお祈りするとともに、オンラインのご利用および在宅勤務のセキュリティについても十分に注意されることを願っております。これらの困難な時期には、私たちが自分自身の精神面、肉体面、感情面に気を配ることが非常に重要です。CrowdStrikeでは、私たちのお客様の組織とあらゆる場所で勤務されている従業員の皆様を守るために全力を尽くしています。しかし、この嵐を無事に乗り切るには、すべての人の意識と警戒心が不可欠です。

追加のリソース

・CrowdStrikeの既存お客様向けの、新規テレワーカーの安全性確保を目的とした2つの新プログラムについて、是非ご一読ください。

・COVID-19時代のサイバーセキュリティへの対応に関して、CrowdStrikeのCEO、George Kurtzがブログで発信しています。

・COVID-19蔓延時におけるサイバーセキュリティ上の課題や、テレワーカーの安全のための推奨事項に関する詳細については、CrowdStrikeのCTO、Mike Sentonasおよびチーフプロダクト・エンジニアリング・オフィサーのAmol Kulkarniのブログをご覧ください。

*原文はCrowdStrike Blog サイト掲載 :https://www.crowdstrike.com/blog/communication-key-to-keeping-remote-workforce-safe/
《Shawn Henry (CrowdStrike)》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)
「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)
キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)
Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)
Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像

Samsung製Android端末に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

ブランクファイルと誤る、昨年の名簿をメール添付(糸魚川市) 画像

ブランクファイルと誤る、昨年の名簿をメール添付(糸魚川市)
英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet) 画像

英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)
端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター) 画像

端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)
セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン) 画像

セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)
誤送信で薬局のFAX番号約4,000件再確認(大阪府) 画像

誤送信で薬局のFAX番号約4,000件再確認(大阪府)
原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター) 画像

原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター)

調査・レポート・白書 記事一覧へ

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) 画像

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC) 画像

ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から
GW期間にWebサーバへの攻撃が増加、前半と後半で傾向に差も(サイバーセキュリティクラウド) 画像

GW期間にWebサーバへの攻撃が増加、前半と後半で傾向に差も(サイバーセキュリティクラウド)
大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ) 画像

大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ)

研修・セミナー・カンファレンス 記事一覧へ

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike) 画像

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題 画像

中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング) 画像

ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

製品・サービス・業界動向 記事一覧へ

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品 画像

自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品
標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) 画像

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)
Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン) 画像

Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)
緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) 画像

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)
診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ) 画像

診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

おしらせ 記事一覧へ

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
Page Top
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催
×