事例Use case

新型コロナウイルスにまつわるサイバー攻撃が 日本において15倍に増加

2020.9.24

ツイート シェア 送る はてブ

2020年9月24日
BBソフトサービス株式会社

BBソフトサービス株式会社(以下、「BBSS」)が販売しているセキュリティWi-Fiルーター「SECURIE」の技術・ビジネスパートナーであるBitdefender社が、新型コロナウイルスにまつわるサイバー攻撃が全世界で増加している注意喚起を発表しました。日本においても検知確認がされており、今後国内でも注意が必要なサイバー攻撃の傾向について啓発を行い、必要な対策を取っていただくことを目的にリポートを発行します。

去年までのサイバー攻撃は、ランサムウエアやバンキング型トロイの木馬が主流でしたが、今年は世界的なパンデミックとなった新型コロナウイルスによるパニックや恐怖心、情報操作を利用したサイバー犯罪が急増しました。全世界では新型コロナウイルスの感染・影響は3月上旬にピークに達しました。それに伴い、犯罪者は、マルウエアの高度化に重点を置くのではなく、パンデミックを悪用して、特定の地域や国を狙ってマルウエアを仕掛ける作戦を計画したと考えられます。3月~4月上旬にかけてのコロナウイルス関連の脅威を見ると、攻撃者が当時のパンデミックの中心となっていた地域を狙っていたことが分かります。

■2020年3月14日

March14_attack.PNG
■2020年4月18日

April18_attack.PNG

日本ではコロナウイルスに伴う攻撃が3月14日は10件でしたが、4月18日には153件と15倍に増加しています。ですが報告される脅威の数は減少傾向にあり、5月の脅威の数は減少しました。しかし、これでこの脅威が終わったわけではなく、サイバー犯罪者は再度攻撃の機会を狙っている可能性があります。架空の健康関連製品を使った不正なキャンペーンや、新しい治療法の提供を約束するスパムメールなどに注意が必要です。

全世界でパンデミック後は旅行や休暇を狙った詐欺が急増

コロナウイルス関連のスパムは過去半年の傾向であり、ウイルス流行への恐怖心がマルウエアとスパムの拡散にも影響を及ぼしています。2020年の前半を通して、コロナウイルス関連のメールの10件に4件はスパムと判定されました。

パンデミックの間は旅行や交通サービスがストップしていましたが、政府によるロックダウンが徐々に解除され、旅行の制限も緩和され始めています。こうした状況を受け、5月下旬ごろから、旅行や休暇をターゲットにした攻撃が観測されています。5月31日をピークに、スキャンされたすべてのスパムメールのうち、10件中3件程度が旅行をテーマにしたものでした。6月7日に再びピークに達し、その日にスキャンされた10件中4件のスパムメールが旅行関連のものと判定されました。

総括

3月から4月にかけて検知されたコロナウイルス関連のマルウエアは、新型コロナウイルス感染に関する恐怖心や誤った情報を悪用するものでした。しかし、6月から7月にかけて、攻撃者の狙いが旅行や休暇に関連するメッセージへとシフトしました。パンデミックが落ち着き、旅行の制限が解除されたことで、制限後の休暇を楽しみたいという人々の欲求を、攻撃者が悪用しようと考えたことが要因だと考えられます。日本においても「Go to travel」など旅行を促す施策が行われており、攻撃が行われる可能性があります。劇的な治療法や、ウイルスや流行に関する極秘の情報を利用する攻撃があることも想定されるため、引き続き注意が必要です。

■参照元
Bitdefender Mid-Year Threat Landscape Report 2020

<お問い合わせ先>
BBSS広報事務局(株式会社カーツメディアコミュニケーション内)
担当:堀川、大塚 TEL:03-6261-7413