Office の不正文書と回避型マルウェア:2017 年最大のマルウェアトレンドの観光業にとっての意味
2018 年 6 月 11 日 編集部記事
オンラインセキュリティの世界は、専門用語で溢れる独立した宇宙のようであり、時には、ハイテクに詳しいミレニアル世代の人でも理解するのが難しいように感じられるものです。しかしながら、マルウェアやオンライン攻撃のトレンドは、すべての業種、特に観光業の人たちに大きな影響を及ぼします。ハイテク以外の多くの企業が、自社と従業員をオンラインの脅威から保護するため教育の題材となる情報を求めています。このような企業にとって役に立つを情報を提供する活動の一環として、ウォッチガードのシニアセキュリティ研究者である Marc Laliberte が、Hospitality Technology 誌にコラムを寄稿し、ウォッチガードが 2017 年第 4 四半期インターネットセキュリティレポート(ISR)で紹介された主なマルウェアのトレンドをいくつか紹介し、レストランやホテルで働く人たちにとってのそれらのトレンドの意味を解説しました。
ウォッチガードは四半期ごとに、世界中に展開された何万台もの Firebox UTM(Unified Threat Management)アプライアンスから得られたデータをまとめて分析しています。そして、これらのデータを使って、マルウェアやネットワーク攻撃のトレンドに関する四半期レポートを発表しています。これらのトレンドに注目することで、ホテルやレストランのような企業は、自らが直面する可能性が高い攻撃の種類とその対策を知ることができます。Marc の記事から、IRS の主な発見事項と観光業で働く人達がその脅威にどのように対処できるかを説明している部分を抜粋し、以下にご紹介します。
(2017 年第 4 四半期の)上位のマルウェアの 48% が、スクリプトを使う脅威であり、2017 年第 4 四半期に検出されたマルウェア全体でも、スクリプトベースの攻撃がその大半を占めました。この種のマルウェアは通常、Web ページや電子メールの添付ファイルに埋め込まれています。そのため、観光業で働くすべての人が、電子メールのリンクや添付ファイルのクリックに慎重になる必要があります。知らないメールアドレスから送られてきたメールのリンクをクリックしたり、添付ファイルを開いたりしないことが重要ですが、高度なフィッシングメールの場合は社内のメンバーからのメールのように装ったものもあるため、十分に注意する必要があります。不審な点がある場合は、メールをオフラインで確認するか、リンクをそのままクリックするのではなく、手動でブラウザにリンクを入力するようお勧めします。
セキュリティは、情報セキュリティの研究者やホワイトハットハッカー以外にとっても重要な問題です。あらゆる業種が、デジタル時代のセキュリティのベストプラクティスを採用し、従業員のセキュリティを確保する必要があります。
詳細については、Hospitality Technology の Marc の記事全文(英文)をお読みいただき、第 4 四半期インターネットセキュリティレポートの全文については、Secplicity のこちらの記事を参照してください。