ITmedia NEWS > 社会とIT >
特集
» 2020年08月18日 12時00分 公開

新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた (1/3)

新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を狙ったものも増えているという。

[谷井将人,ITmedia]

 4月の緊急事態宣言以降、オフィスワーカーの働き方が大きく変わっている。感染予防のための移動制限や外出自粛の要請などにより、急いでテレワークを導入した企業も多いだろう。そんな中、企業を狙ったサイバー攻撃も変化している。新型コロナに便乗したサイバー攻撃の他にも、セキュリティの甘いVPNサーバや自宅ネット環境を狙ったものなど、セキュリティ上の欠陥を突いた攻撃が増えているのだ。

photo テレワークの導入で攻撃ポイントが増えている

 ITmedia NEWSは、新型コロナやテレワークをきっかけにどのようなサイバー攻撃が増えているのか、サイバーセキュリティを専門とするカスペルスキーでマルウェア リサーチャーを務める石丸傑さんに話を聞いた。

特集:ビジネスを守る ニューノーマル時代のサイバーセキュリティ

新型コロナの影響で企業の在り方が大きく変化する中、サイバー攻撃も世界各国で急増しています。この特集ではセキュリティインシデントの実態を紹介し、ニューノーマル時代にふさわしいIT環境構築のヒントを伝えます。

目次


新型コロナに便乗したサイバー攻撃

photo カスペルスキーのマルウェア リサーチャー・石丸傑さん

 新型コロナの流行で増えたサイバー攻撃には、一時的に増えたものと今後も継続して注意が必要なものがあるという。

 一時的に増えたのは「新型コロナ」「マスク」などの流行ワードでターゲットを釣り、情報を盗んだりウイルスに感染させたりする手法だ。

 新型コロナのような注目度の高い出来事に便乗したサイバー攻撃は、攻撃者の常とう手段でもある。人々の興味を引いて、詐欺サイトへのリンクをクリックさせたり添付ファイルを開かせたりする手法で、「今回の『新型コロナ』も例外なく利用されている」(石丸さん)という。

 具体的な攻撃手法は、サイバー攻撃に使うWebサイトのURLやウイルスが入った添付ファイルの名前に「corona」「covid-19」といったワードを付ける方法だ。

 攻撃者は、保健所をはじめとする専門機関を装って新型コロナに関する情報を載せたメールを発信する。「コロナに関して情報があります」「最新情報があります」など、関心が高いワードで興味を引いてWebサイトや添付ファイルに誘導する。ターゲットはURLやファイル名にcoronaやcovid-19などのワードを見つけると、信じて開いてしまうことがある。

 カスペルスキーの調査によると、新型コロナ関連のワードが使われたドメインは3月18日の時点で世界中に7万件以上あったという。これは一時的なもので、5月中旬にかけて減少している。

 減少の理由として石丸さんは、ドメインに新型コロナ関連ワードを使っても金銭や情報を窃取するところまでつながらなかったと予想している。人の興味を引くのには役立つが、実際にWebサイトに行くと最終的に個人情報を入力することになり、違和感が大きすぎると考えられる。

 同時期に流行したマルウェア「Emotet」も3月以降はしばらく被害が落ち着いた。石丸さんは攻撃者も人間なのでコロナの被害に遭っていたのではないかと予測している。サイバー攻撃をするためのサプライチェーンのどこかが、新型コロナの影響で止まっていた可能性がある。

photo マクロを有効化するとEmotetに感染する可能性がある

 一方、添付ファイル名に新型コロナ関連ワードを付ける手法は増加傾向にある。カスペルスキーでは5月14日の時点で、新型コロナ関連ワードの付いた新型マルウェアを1日に1200件以上発見したという。

 マルウェアの場合は感染させるだけで情報が窃取できるため、ファイルを開かせるだけでよく、興味を引く上で「新型コロナ」は十分に強力なワードだといえる。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.