海外情報
? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」
2024.04.20(土)
新型コロナウイルス( COVID-19 )の感染拡大に伴って、経済や社会にさまざまな影響が波及しています。特集「新型コロナウイルス( COVID-19 )とセキュリティ対策」では、サイバーセキュリティと情報セキュリティの観点から事業インパクトとその最小化を考えます。
新型コロナウイルスに便乗したサイバー攻撃と犯罪動向
・コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント)
・コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)
・「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁)
新型コロナウイルスに派生した情報漏えい事故
・新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)
・新型コロナウイルスによるイベント中止を誤送信、131名のアドレス流出(日本財団)
・新型コロナウイルスによるイベント中止を誤送信、送信中気づくも手遅れ(台東区)
・新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)
経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。
ガートナー ジャパンは、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。
日立ソリューションズは、企業の迅速かつセキュアなテレワークの導入・運用を支援するサービスを無償提供すると発表した。
日立は、新規に年間導入契約を締結した企業などを対象に、2021年3月までの期間、最大半年間のテレワーク環境のサービス利用料を日立が負担する「かんたんPrivate DaaS支援パック」の提供を開始したと発表した。
8月1日から8月6日の開期を予定している Black Hat USA 2020 の開催は、対面イベントに向けて慎重に準備を進めながらも、デジタル開催のオプションを開発中であることを明らかにした。
「無駄なモノや失敗を許容する」「今日決めたことが翌日まったく違うことになっても構わない」準備期間は、こんな、指針とは本来言いがたい指針を受け容れていく過程だったという。
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
IPAとNTT東日本は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、10月31日まで無償開放すると発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。
GSXは、「緊急事態宣言を踏まえた今、企業として必要な対策とは?」として、同社に寄せられたテレワークにおける課題についてまとめ、解決策を提供するサイトを公開した。
KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
GSXは、期間限定でサイバーセキュリティ教育サービスの特別提供を行うと発表した。
三谷産業は、「かんたんテレワークサービス」を、100ライセンスを上限に9月末まで無償で提供すると発表した。
パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
GRCSは、ゲーム感覚でセキュリティを学ぶクラウド型教育サービス「シンプラZ」の標的型・フィッシング詐欺対策コンテンツを教育機関向けに無料で提供すると発表した。
セキュアワークスは、新型コロナウイルスによるテレワークの急増にともない、新たなセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。
Menlo Securityは、「グローバルクラウドプロキシ」「セキュアOffice 365」「セキュアG Suite」の各製品について、90日間の無償ライセンスを国内向けに提供開始すると発表した。
MOTEXは、テレワークを検討中の法人・団体・教育機関など(個人を除く)を対象に「テレワーク無償支援サービス」を開始すると発表した。
NISCは、「テレワークを実施する際にセキュリティ上留意すべき点について」を公開した。
