セキュリティ連盟は3月7日、昨今急増するサイバー攻撃に対して注意喚起を行った。不審なアクセスや攻撃を検知した場合は、同連盟まで連絡をとのことだ。
サイバーセキュリティクラウドの調査によると、2月16日以降に不審な攻撃者による不正アクセスが急増しているという。特にボットや脆弱性スキャンツールによる攻撃の検知が急増しており、直近3カ月の平均値と比較して最大25倍にも達するとのことだ。
-
サイバーセキュリティクラウドが検知した攻撃数の推移
また、ネットアシストが提供するサーバの監視保守代行サービス「MSPアシスト」の監視データによると、2月27日ごろから複数のサーバにおいてPOP3やSMTPなどのメールサービスの遅延件数が急増しており、そのうち一部は海外のIPアドレスからのDoS攻撃(Denial of Service attack:サービス拒否攻撃)だという。
-
ネットアシストが検知したメールサービス遅延時間の推移
こうした状況の中でサイバーセキュリティクラウドは、企業が取るべきセキュリティ対策として、ウイルス対策ソフトをはじめとするセキュリティ製品の導入による「技術的対策」、防犯カメラの設置や社員デスクの施錠徹底、生体認証システムの導入といった「物理的対策」、業務の持ち帰りの制限やパスワード管理のルール策定、セキュリティ教育の実施などの「人的対策」の3点を推奨している。
クラウドセーフは、オンラインバンキングの認証情報を窃取することを目的としたマルウェア「Emotet」について、パスワード付き圧縮ファイルを不用意に解凍しないなど組織内へ注意喚起の実施や、組織内の全てのコンピュータでウイルス対策ソフトによるスキャン実施などを推奨している。さらに、中長期的に検討が必要な対策として、パスワード付き圧縮ファイル利用廃止の検討などを呼び掛けている。
