全1395文字
PR

 「サイバー攻撃者はストレスを強く感じている人々の心理を食い物にしている」。米マイクロソフト(Microsoft)のサイバーセキュリティーソリューションズグループのコーポレートバイスプレジデント、アン・ジョンソン氏はこう明かす。

 例えば「このメールをクリックすれば世界保健機関(WHO)があなたをワクチンプログラムに入れてくれます」といったメールを受け取ったとしよう。すると在宅勤務中のため近くにいる同僚にメールの正当性かを質問できず、クリックしてしまう人もいるという。

 同社は2020年2月2日から5月2日までの間に日本で新型コロナウイルスをテーマにしたフィッシング攻撃やマルウエアなど、1万4000件のサイバー攻撃を確認した。この数字はオーストラリアやインドより多く、中国や韓国より少ないという。日本で観測される新型コロナ関連のサイバー攻撃は2020年3月第1週にピークを迎え、その後減少に転じたが、4月にやや増えた。

 下のグラフに青線で示すように、同じタイプのマルウエアが繰り返し確認されており、全体を押し上げている。

日本で確認された新型コロナウイルス関連のサイバー攻撃
日本で確認された新型コロナウイルス関連のサイバー攻撃
(出所:米マイクロソフト)
[画像のクリックで拡大表示]

 新型コロナ禍で同社の顧客企業の多くが、急ぎ従業員が在宅勤務できるようにしたが、「その時にセキュリティーについて熟考したわけではなかった」(ジョンソン氏)。そうするうちに新型コロナ関連の攻撃が増え、「どうすれば生産性を保ち、かつ低コストで、在宅勤務中の従業員をサイバー攻撃から守れるか」との相談がマイクロソフトに毎日寄せられるようになった。

日本企業はゼロトラスト分野のリーダー

 マイクロソフトは「ネットワークは全て危険だ」とする前提に立ったセキュリティー保護の手法「ゼロトラスト」を推進する。米グーグル(Google)などと同様だ。

 ゼロトラスト自体は2010年に提唱された概念だが、2018年からこのキーワードでセキュリティー製品やサービスを売り込むベンダーが増えた。新型コロナ禍で在宅勤務が急増したことから注目度が急上昇している。