2020年の感染禍により、なかなかテレワークが進まなかった日本国内でも、在宅勤務の人数が一気に増加しました。
伴って、今までよりも多様な環境で、仕事に使用するアカウントにログインして使用するようなケースも増加しています。
注意していてもやはり恐ろしいのがオンラインに故意に仕掛けられたスパムやウイルスなどの犯罪行為。
オンラインサロンを運営する上でも重要な、最新のオンラインセキュリティ事情に詳しくなっておきましょう。
2021年、どのような新しいオンライン脅威があったのか?
2021年、特に多かったオンライン脅威は
・HTML/Phishing.Agent
これはマルウェアの一種で、フィッシング詐欺の手法で、騙されたユーザーが書き込んだ個人情報を盗み取るもので、ブラウザ上で実行されるので気づきにくく、急激に被害数を伸ばしている手法です。
・アドウェア
偽の警告メッセージを装った広告を表示し、焦った心理を利用してクリックさせ、不正ツールインストールに繋げる手法です。
・RDPやVPNを狙ったネットワーク攻撃
本来は、社内のみなど限られた、閉ざされた環境で使用される想定のRDPが、テレワークの環境で使われることにより、その脆弱性を狙った攻撃で、特にこのコロナ禍に増加した手法です。
スマートフォンを利用したマルウェア
こちらもテレワーク増加に伴い、ビジネスメールの送受信や宅配物の利用が増加したことによって増加したインターネット犯罪です。
・Flubot(フルボット)
フルボットは、宅配業者のSMSを装ったメッセージを大量に送信し、アプリに偽装したマルウェアをインストールさせる手法です。
〇〇よりお荷物が届いております
等の文言で、被害にあった人々によりSNSで拡散されて有名になるとまた文言を変えて送付する…といういたちごっこが行われているようで注意が必要です。
・有名人の画像、楽曲を違法DLできるサイトからの感染
若い層を中心に、違法で楽曲や有名人の画像などをダウンロードできるスマートフォン用webサイトからのウイルス感染が増えています。
・無料アクセスポイントを装った犯罪
無線LANを使用する人が増えた事で、公共の無料アクセスポイントを装った犯罪者のアクセスポイントにアクセスしてしまい、情報を盗まれる手法です。
昔とは違うインターネット環境には注意
こうした、コロナ禍で特に増加したインターネット犯罪の特徴には、ある共通点があります。
「新しいインターネットの使い方を行う所が狙われる!」
RDPやVPNを狙ったネットワーク攻撃 に象徴的ですが、今までなら生じなかったような脆弱性がそこには発生しがちだからです。
常に、総務省などをはじめ専門機関からの警告ニュースをチェックし情報を刷新しておくことはもちろんですが、相手は犯罪者。それだけでは不足です。
先回りして、インターネット使用時には「常にインターネット犯罪が発生する可能性がある」という危機管理の視点を忘れないこと。無料でDLできる!当選した商品を宅配しました!など、一見うまい話には、十分注意して過ごすことが大切です。
