サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【脅威レポート2021】個人パソコンの感染率増、変化した2020年を受けて注意すべきこととは?



AI、機械学習を用いたセキュリティサービスを提供しているウェブルート株式会社が6月16日、「脅威レポート2021オンライン発表会」を実施しました。当日は同社のクラウドベース機械学習アーキテクチャ「Webroot®Bright Cloud脅威インテリジェンスプラットフォーム」で収集、分析した結果を発表。ニューノーマル時代ににおいて、見逃せないリスクが浮き彫りになっています。

新型コロナウイルス感染拡大を受け、2020年は大きな変化の年となりました。多くのビジネスパーソンがリモートワークへ移行したのもその一つ。同社のシニアマーケティングマネージャー、丹羽史明氏は「事前の準備なくリモートワークを強いられている人がほとんど。業務とプライベートの垣根が曖昧になっており、攻撃者の対象となりやすい」と警鐘を鳴らします。

日本の感染率は2.3%

特に、「個人用デバイスを業務に使用する、または業務用デバイスで個人的な電子メールをチェックする」といった行動には注意が必要。レポートでは、世界平均で76%がデバイスを混同して利用しています。国別に見ると、アメリカが最も多く82%。主要国と比べると遥かに低い日本でも、半数以上の56%が混同して利用している結果となりました。

マルウェアの感染率は個人用パソコンで53%、企業用パソコンで48%となっています。また、感染したパソコンのうち、約半数が複数回感染していることも判明しました。

地域別で感染率を見ると、中東が最も多く17.6%。次いでアジア16.8%、アフリカ13.1%、南米12.6%と続きます。感染率の高いアジアにおいて、日本の感染率は2.3%でした。これは世界中で最も低い数値です。丹羽氏は「日本はセキュリティ性の高いWindows10への移行や、各セキュリティ製品の導入が進んでいる。また、言語の問題から攻撃の対象になりにくいという傾向もあるのでは」との見解を示しました。しかし、感染率が低いからこそ攻撃者が挑戦的な意味合いで標的にする可能性もあり、引き続き注意が必要と言えるでしょう。

YouTubeやNetflixのフィッシング

コロナ禍で自宅にいる時間が増えたことにより、ストリーミングサービスの利用が急増しました。それに伴い、2020年はYouTubeやNetflixといった動画配信サービスサイトを狙ったフィッシング攻撃が多発。2019年と2020年の3月で比較すると、YouTubeは3,064%、Netflixは525%、Twitchは337%の増加が見られました。

丹羽氏はフィッシング攻撃について「https」について言及。「フィッシングサイトを見分ける方法の一つとしてhttpsの確認が挙げられる。しかし、レポートでは2020年末までに54%のフィッシングサイトがhttpsを使用しており、必ずしも安全とは言えない」と話しました。

サイバー犯罪者が狙うのは変化です。特に、働き方が変化した2020年から2021年にかけては、誰しもが攻撃対象になり得るでしょう。パソコンやスマートフォンを扱う現代人は新型コロナウイルスと同様、マルウェアやランサムウェアなどの感染防止対策も必要です。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。