コロナ禍で急増するフィッシングが企業に与える脅威

脆弱性はシステムではなく人に

パンデミックに便乗した詐欺が増えていますが、オンラインの世界も例外ではありません。特に、在宅勤務の社員を狙って、企業システムを感染させるフィッシングが増えています。これは、システムの防御をいかに強化しても、実際には、サイバー攻撃がシステムの脆弱性を突いているわけではない点が厄介です。脆弱性はシステム上ではなく、人にあります。いくらシステムに鉄壁の守りを固めても、その内部にいる人の誰かが騙されたら全体に被害が及ぶ危険性があります。

たとえば、米国では、70％の人がフィッシングを見抜く力に自信を持っている反面、3分の1の人がフィッシングのリンクをクリックしてしまったという昨年の調査結果もあります。フィッシングの危険性は十分に知っているけど、自分は騙されないと思っている社員は、米国に限らず、一般的に多いようです。一般的に多いというよりは、古今東西、詐欺の歴史から考えれば、むしろそれが普遍的な人間心理なのではないでしょうか。

また、このデータは、セキュリティ上の社員教育よりもフィッシングの巧妙化が上回っていることも示しています。どんなに警戒していても予想を超える信憑性を装ったフィッシングが次々と生まれるので、社員教育とのイタチごっこになりつつあります。

社員のセキュリティ教育の上を行くフィッシングの巧妙化

しかも、これはコロナ前の状況です。今年に入って、在宅ワーカーが爆発的に増えて、孤立化した社員が狙われるケースが増えました。社内のIT部門（を騙る発信者）からセキュリティ上の注意を喚起する通知が届き、詳細をクリックしたら感染した、なんて例も聞きます。普段なら、隣の席の同僚に「こんなの来たんだけど」と確認したり、あるいは内線で担当者に直接訊いたりする人でも、在宅だとつい自分だけで判断してしまう傾向があるようです。

企業側としては、社員のセキュリティ教育の徹底も重要ですが、どれだけ徹底しても、上手の手から水が漏る可能性をゼロにはできないので、同時にバックアップも徹底しなければなりません。

拡大するオンラインコラボ ツールの利用とバックアップの重要性

在宅勤務の常態化により、Microsoft 365などのコラボレーション ツールの利用も急増していますが、米国では65％の企業しかMicrosoft 365をバックアップしていないという調査結果があります。そして、パンデミック以降にファイルのリカバリが必要になった企業は59％に昇るそうです。

ちなみに、Microsoft 365の中でも特にMicrosoft Teamsの利用は劇的に急増していて、先月は一日につき1億1,500万人がアクセスし、昨年比の475％増だそうです。全世界でいかに企業のオンライン コラボレーションへの依存度が増したかがわかります。

Microsoft 365は、企業インフラストラクチャの可用性を確保する独自のセキュリティを提供してくれますが、各ユーザーのデータ保護にはサードパーティによるバックアップを推奨しています。たとえば、Veeam Backup for Microsoft Office 365のようなツールを企業が運用して、コロナ禍でストレスが増した社員一人ひとりの負担を軽減してあげる必要があります。

特に、Microsoft Teamsが独自に提供するバックアップはリテンション期間が短く、企業のコンプライアンス要件を十分に満たせない可能性や、企業独自のコンフィギュレーションが含まれない可能性があります。Veeam Backup for Microsoft Office 365の最新バージョンでは、従来のExchange Online、SharePoint Online、OneDrive for Businessのデータ保護に加え、Microsoft Teamsもサポートされるようになったので、コロナ禍の業務形態の「ニューノーマル」化が見込まれる今、企業がもっとも必要とするツールの1つではないでしょうか。

関連トピックス:

• クライム・クラウド・カンパニー 感謝祭2016での AWS re:Invent 2016 報告！
• ESXiストレージ・トラフィック最適化のためのVMkernel接続の作成
• VM上のアプリケーションのパフォーマンスを確認【仮想化プラットホーム VMware vSphere】
• Windows Server 2012 VHDXフォーマット
• ヘルス・チェック【仮想化プラットホーム VMware vSphere】
• 先手打つプロアクティブなサイバーセキュリティの重要性： 脅威の先回りをするために
• VMware vSphere 5の有益な新規ネットワーク機能 x 5
• Microsoft 365パーミッションの課題と改善方法は