Check Point Software Technologiesは、新型コロナウイルス感染症(COVID-19)予防策として学校休業や在宅勤務が増え、それに伴ってビデオ会議サービス「Zoom」のユーザーが増加していることから、Zoomなどを材料にしたサイバー攻撃に警戒するよう呼びかけた。
学校や企業に通えない人が増えており、Zoomなどのビデオ会議サービスで遠隔授業やオンライン会議をすることが当たり前になってきた。また、Check Pointによると、この数週間で「Zoom」という文字列を含むドメイン登録が急増しているそうだ。2020年に入ってから新規ドメイン登録は1700件以上あり、そのうち25%がこの1週間で登録されたという。そして、これら登録済みドメインの4%に、疑わしい兆候が見られたとしている。
こうした怪しいドメインは、フィッシング攻撃などに悪用されている可能性がある。もちろん、Zoom以外もサイバー攻撃の材料になる。たとえば、Googleの教育関連ウェブサイト「classroom.google.com」に似せた「googloclassroom\.com」や「googieclassroom\.com.」といったドメインが存在した。さらに、「zoom-us-zoom_##########.exe」「microsoft-teams_V#mu#D_##########.exe」(「#」にはさまざまな数字が入る)といった名前の攻撃用ファイルも出回っている。
このような攻撃から身を守るため、Check Pointは以下の対策を紹介した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス