株式会社NTTデータは9月11日、「サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)」を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向としてまとめたもの。今回は2020年4月から6月の調査結果をまとめている。レポートでは、「Zoomの情報セキュリティ上の問題」「ニューノーマルにおけるテレワークのセキュリティリスク」「Pulse Secure製品の脆弱性」を取り上げているほか、情報漏えい、マルウェア・ランサムウェア、今後の予測をまとめている。Zoomは、新型コロナウイルスの感染拡大対策によるテレワーク推進の動きにより、ユーザ数が急増した。一方で、複数の脆弱性や、ユーザの同意なくFacebookにデバイス分析データを送信していたこと、会議の暗号化が不適切であったことなどの問題が次々に明らかになり、台湾やインド、Googleなど、Zoomの使用を制限する国や企業もある。レポートでは脆弱性の詳細や対処方法について紹介している。ニューノーマルにおけるテレワークのセキュリティリスクでは、コロナウイルスに関連するサイバー攻撃が4月下旬に急増、3月末時点の約4倍に達した。その後は減少傾向にあるものの、テレワークのように労働環境や技術、運用が大きく変化すると、既存のセキュリティ対策ではカバーできない部分が多く発生すると指摘している。レポートでは増加したサイバー攻撃として、RDPで接続できる機器へのブルートフォースアタック、テレワークを狙ったフィッシング攻撃、および偽インストーラや偽スマートフォンアプリの3つを挙げ、説明している。
![Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用)](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/32158.jpg)
![Oktaに統合されたSaaSツールの利用者の増加率(Okta社のHP [1]より引用)](/imgs/p/rBiHIqOYdKeWny19I-2yIgsJcAd_BAQDAgEA/32158.jpg)
![コロナウイルス関連のサイバー攻撃数の推移(Check Point Blog [24]より引用)](/imgs/p/rBiHIqOYdKeWny19I-2yIgsJcAd_BAQDAgEA/32159.jpg)
![単一クライアントに対するRDPへの攻撃試行の傾向(ESET社のblog [30]より引用)](/imgs/p/rBiHIqOYdKeWny19I-2yIgsJcAd_BAQDAgEA/32160.jpg)
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32080.jpg)
