COVID-19によるサイバーセキュリティへの影響
新型コロナウイルス感染症(COVID-19)パンデミックの影響により、ビジネス界はサイバー攻撃急増への対応も含めたセキュリティの脆弱性対策を迫られています。ここ数ヶ月、COVID-19感染拡大を抑える措置として、テレワークを推奨する公的機関や企業が増えるにつれ、サイバーセキュリティの在り方と運用方法の効率化が図られてきました。しかし、この混乱に乗じ、施策を上回るスピードでサイバー犯罪が急増しています。世界保健機関(WHO)のような公的機関からCOVID-19関連情報の発信を装ったスパムメールが送信されるなど、偽情報が拡散される動きにつけ込むサイバー犯罪もあり、影響は甚大です。官民問わず世界中の組織・機関/企業でサイバーセキュリティの見直しが急務となっています。
COVID-19のサイバーセキュリティへの影響
COVID-19がわずか数ヶ月の間に世界中に拡散し、テレワークへの移行が急速に進んだことから、ネットワークシステムの需要が急拡大しました。外出禁止令を発令した地域や国では、勤務形態や働き方の改革が余儀なくされ、従業員の多くがテレワークとなったのです。そこで浮上したのが、サイバーセキュリティの問題。企業などが直面している幾つかの問題をあげてみます。
- フィッシング詐欺:COVID-19の情報を検索するネットユーザーに対し、秘匿性の高い情報の漏洩につながる危険性のある偽のリンクに誘導し、ユーザーからログイン情報やクレジットカード情報などを盗み出すフィッシング詐欺が横行しています。
- ランサムウェア/マルウェア:サイバー犯罪者はCOVID-19の騒ぎに便乗し、偽の商標やブランド名を語って消費者や従業員をだましたり、偽サイトに誘導したりしてウイルスや悪質なコードをユーザーのパソコンに送り込みます。COVID-19関連のアプリをダウンロードすると見せかけて、実際にはパソコン内部に侵入して勝手にロックダウンしたり、データを暗号化したりするランサムウェアをダウンロードさせるのです。ランサムウェアはマルウェアの一種です。サイバー犯罪者は特定の標的を狙って攻撃し、ユーザー自身が自分のデータにアクセスできなくなるようにしてから、「人質(ransom)」になったPC/データを回復させるためにユーザーに金銭の支払いなどを要求します。マルウェア(malicious software=悪意のアルソフトウェアの略語)は、悪意のあるソフトウェアや悪質なコードの総称で、その種類と被害は増え続けています。いずれにしても、ランサムウェアやマルウェアによる攻撃にさらされる危険性が増加していることは明らかです。
- パスワードリスト攻撃:サイバー犯罪者にとってパスワードを盗むことは難しいことではありません。ネットワーク自体に過度な負荷がかかっている状態であれば、サイバー犯罪者にとっては好都合です。パスワードを探し出され、重要なデータにアクセスされてしまいます。
- DDoS攻撃:DDoS攻撃(Distributed Denial of Service attack)とは、複数のマシンから一斉攻撃を行うものです。多くの社員がテレワークに従事し、学生がオンライン授業を受講している状況下において、仮想プライベートネットワーク(VPN)サーバは不可欠な存在となっています。しかし、VPNを有している企業や大学は、DDoS攻撃の対象となり得るのです。DDoS攻撃は複数のマシン/IDを使って行われるため、防ぐことが難しく、かつそれが行われた場合には、サーバへの負荷増による大規模なサービスの遅延もしくは停止、あるいは完全なサーバダウンなど、攻撃対象に大きな問題を生じさせます。
サイバーセキュリティの担当者は、多様化・増加の一途をたどるサイバー犯罪に悲鳴を上げている状況です。ひとつの問題をつぶしても次から次に出てくるのですからたまりません。組織・機関/企業は、COVID-19に関するさまざまな問題に対処しつつ、常にサイバー犯罪への対策を迫られているのです。
翻訳・ローカライズの重要性
サイバー犯罪への対策に、翻訳・ローカライズが役立てることもあります。従業員や顧客、消費者にサイバー犯罪の可能性および危険性を理解してもらうことが、サイバー攻撃を防ぐための第一歩であるため、多言語で正確な情報を提供することは大いに意義のあることなのです。ユーザーに知識があれば、サイトやメッセージの記載、文化的・言語的な表現に違和感を持つことでサイバー攻撃に気付くかもしれません。翻訳・ローカライズによってできることを具体的に挙げてみます。
- 従業員および顧客の利用環境に応じて製品のインターフェースをローカライズする。単なる言語の置き換えではなく、文化的な表現や、記号や符号のように言語によって意味や印象が異なる事柄にも配慮したローカライズを行うことで、ユーザーに信頼される情報の提供を行います。
- 各地に点在する顧客向けに、その地域に即した製品トレーニングを行う。対象地域の言語によるトレーニングの開催、ユーザーマニュアル作成、動画・ウェブサイトの提供を通じて顧客に製品を理解してもらう機会を増やすことができます。
- それぞれの地域に応じたウェブサイトのローカライズを行うことで、最新の製品情報や重要な情報を顧客に提供することが可能になります。
- サイバーセキュリティ対策のカスタマイズを行う際に翻訳・ローカライズ会社と協業することにより、ビジネス展開するすべての市場に適切な対策を講じることができます。
- 翻訳会社・言語サービスプロバイダー(LSP)と連携して、高品質なサイバーセキュリティ関連ドキュメントや製品トレーニングが提供できるようにします。特に重要な役割を担っているサイバーセキュリティ会社から提供されるすべての情報は正確かつ適切に翻訳・ローカライズされていることが不可欠です。
サイバーセキュリティの危機感がかつて無いほど増大している中、サイバー犯罪者がCOVID-19関連を称する便乗行為が多発しています。COVID-19がサイバー犯罪を後押ししている状況と言っても過言ではありません。この状況が続く以上、企業は従業員および顧客にリスクを意識させると同時に、できる限りの策を尽くす必要があります。企業ができる最善のサイバーセキュリティ対策のひとつは、必要な情報を適切な形(言語)で提供することでしょう。情報提供においては特別な注意を払うのが賢明なのです。