NEW: Watch the N20S v25.2 Release Notes
観る
アカデミー
ラボ
採用情報
パートナーログイン
サポート
COVID-19(コロナウイルス)マルウェア:新しいOT とIoT セキュリティツール

COVID-19(コロナウイルス)マルウェア:新しいOT とIoT セキュリティツール

Andrea Carcano
|
2020年4月7日

2020年4月14日更新

この数カ月で世界は劇的に変化した.2019年末,SARS-CoV-2の存在を知る者はほとんどいなかった.今,ウイルスはほぼすべての国に広がり,我々が知っているだけで少なくとも100万人,知らないだけでもっと多くの人々が感染している.

パンデミックについて考えながら,私はNozomi Networks を特徴づける家族のような文化と深いチームワークについて考えた.私は世界を同じように見ている.同じ結果のために戦うひとつのチームだ.

すべての人に役割があり,すべての役割が等しく重要である.コロナウイルスがもたらす甚大な脅威に対処するために,誰もが得意なスキルを発揮することで,変化をもたらすことができるのです.

さらに先週,私は組織で懸命に働いている多くの皆さんと話をしました.皆さんは,長年の努力によって達成したサイバーセキュリティのレベルを維持し,可能であれば向上させようと努力している.

コロナウイルスの恐怖,不確実性,疑念を利用する新たなサイバー脅威に,当社の顧客,そして世界全体が取り組めるよう,Nozomi Networks .私たちは,継続的な高レベルのOT およびIoT セキュリティを促進するために,無料のトレーニング,threat intelligence およびコミュニティ・ツールを提供しています.

コロナウイルスをテーマとしたマルウェア攻撃

パンデミック(世界的大流行)が脅威の状況をどのように急速に変化させたかを見てみよう.その一例が,世界保健機関(WHO)が最近発表した,WHO職員を装ったフィッシング・キャンペーンに関する警告である.この脅威の目的は,悪意のあるリンクをクリックさせたり,悪意のある添付ファイルを開かせたりして,読者を危険にさらすことだった.

医療機関を標的にした攻撃も増加している.例えば,COVID-19ワクチンの臨床試験を行っている医療機関が最近,Mazeランサムウェアに襲われた.同機関のコンピューター・システムは,業務に影響を与えたり,脅威者の要求に屈したりすることなく,すぐに復旧したものの,一部の患者情報が流出し,オンライン上に流出した.

さらに,サイバー犯罪者は,COVID-19をテーマにしたフィッシング・キットを,ユーザーを簡単に感染させる方法を探している人々に販売し始めている.例えば,ジョンズ・ホプキンス大学のコロナウイルス追跡マップのレプリカは,攻撃者によってマルウェアを含むように修正された.また,さまざまな国家が,攻撃キャンペーンの効果を高め,機密情報や知的財産を盗むという目的を達成するために,同様のテクニックを使い始めている.

在宅勤務のセキュリティ対策
在宅勤務が数百万人にとって当たり前になるにつれ,セキュリティ対策が不十分だと,企業の機密データが危険にさらされる可能性がある.

リモートワークの環境とストレスがセキュリティギャップを生む

パンデミックを食い止め,「曲線の平坦化」を図るため,世界中で何百万人もの人々が突然,在宅勤務の従業員となった.通常のIT環境以外では,従業員のたった一度のミスが企業のデータを危険にさらす可能性がある.ストレスの多い状況下では,チームメンバーはセキュリティ対策に無頓着になり,攻撃を受けやすくなる.

COVID-19の危機が世界中で深まる一方で,脅威の主体は,自らの利益のために人間の性質を悪用する新たな方法を探し続けるでしょう.ソーシャルエンジニアリングやスピアフィッシングの試みを適切に識別する方法について従業員を訓練し,OT ,IoT のセキュリティ慣行を見直し,プロアクティブに異常を識別し,攻撃を検知して対応できるようにすることが,かつてないほど重要になっています.

コロナウイルスOT およびIoT セキュリティ・トレーニングとツール



Threat Intelligence
パンデミックとの闘いにおける私たちの役割を果たすため,たちは COVID-19 セキュリティの脅威に特化した無料のトレーニング,threat intelligence およびコミュニティツールを提供しています.

⇄コミュニティ・ツール
⇄私たちの無料のGuardian コミュニティ・エディションは,パッシブ・ネットワーク・モニタリングを使用して,OT とIoT アセットの可視性を提供します.GCEは,悪意のあるIPアドレスやURLとの通信など,ネットワーク内のCOVID-19関連のIOCをチェックするアサーション(クエリー)をサポートしています.また,同時リモート接続数をチェックし,その数がしきい値を超えた場合にアラートを生成するアサーションを使用して,リモートアクセスのセキュリティ監視を支援します.

お客様にとってNozomi Networks Threat Intelligenceサービスは Guardianソリューションと連携し,新たに出現したCOVID-19に触発された脅威やその他多くの脅威を迅速に検出し,対応しています.私たちは最近,多くのIOCとアサーションを追加しました.

OT IoT コロナウイルスにもかかわらずセキュリティは改善できる

COVID-19の危機が世界中で深まるにつれ,脅威の主体は自らの利益のために人間の本性を利用する新たな方法を探し続けるだろう.これほど重要なことはない:

  • 脅威の迅速な検知と対応
  • ソーシャルエンジニアリングやスピアフィッシングの企てを適切に識別する方法について従業員を訓練する.
  • OT ,IoT のセキュリティ慣行を見直し,異常を事前に特定できるようにする.

私たちが提供するCOVID-19のセキュリティ情報とツールによって,皆さんの組織が高いサイバー回復力を確保しやすくなることを心から願っています.

1 MITRE I ATT&CK: テクニック T1189

2 MITRE I ATT&CK: テクニック T1192

3 MITRE I ATT&CK: テクニック T1193

見つかりませんでした.
見つかりませんでした.
見つかりませんでした.
見つかりませんでした.
Andrea Carcano
著者について

Andrea Carcano

共同創設者兼最高製品責任者.アンドレア・カルカーノは,OT ,IoT セキュリティの専門家である.世界中の数十もの大企業のセキュリティ,OT ,ITチームと協力し,深刻化するサイバーリスクへの対応で直面する課題を理解している.アンドレアは,OT およびIoT ネットワーク向けの革新的なサイバーセキュリティソリューションを定義するチームを率いている.重要インフラに焦点を当てたコンピューターサイエンスの博士号を持つ.

関連記事

How to Ensure You Have Complete OT/ICS Asset Visibility

How Complex Operations Benefit From Process Variable Monitoring

Major Power Outage Hits Spain and Portugal: Spotlight on Critical Energy Infrastructure Vulnerabilities 

OT Cyber Risk Reality Check: What CISOs Need to Know to Protect Industrial and Critical Infrastructure Operations

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingインテグレーションPSIRT

プロフェッショナルサービス

プロフェッショナルサービスDesignated EngineerFast Track ServicesHealth Check ServiceOptimization Service

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

アカデミー採用情報会社概要Customer Storiesお問い合わせパートナーリソースラボリーガルTrust Center
LinkedIn logo
© 2025 Nozomi Networks Inc. All Rights Reserved. Privacy Policy and Certifications. System Status.