　4月の緊急事態宣言以降、オフィスワーカーの働き方が大きく変わっている。感染予防のための移動制限や外出自粛の要請などにより、急いでテレワークを導入した企業も多いだろう。そんな中、企業を狙ったサイバー攻撃も変化している。新型コロナに便乗したサイバー攻撃の他にも、セキュリティの甘いVPNサーバや自宅ネット環境を狙ったものなど、セキュリティ上の欠陥を突いた攻撃が増えているのだ。

テレワークの導入で攻撃ポイントが増えている

　ITmedia NEWSは、新型コロナやテレワークをきっかけにどのようなサイバー攻撃が増えているのか、サイバーセキュリティを専門とするカスペルスキーでマルウェアリサーチャーを務める石丸傑さんに話を聞いた。

特集：ビジネスを守るニューノーマル時代のサイバーセキュリティ

新型コロナの影響で企業の在り方が大きく変化する中、サイバー攻撃も世界各国で急増しています。この特集ではセキュリティインシデントの実態を紹介し、ニューノーマル時代にふさわしいIT環境構築のヒントを伝えます。

新型コロナに便乗したサイバー攻撃

カスペルスキーのマルウェアリサーチャー・石丸傑さん

　新型コロナの流行で増えたサイバー攻撃には、一時的に増えたものと今後も継続して注意が必要なものがあるという。

　一時的に増えたのは「新型コロナ」「マスク」などの流行ワードでターゲットを釣り、情報を盗んだりウイルスに感染させたりする手法だ。

　新型コロナのような注目度の高い出来事に便乗したサイバー攻撃は、攻撃者の常とう手段でもある。人々の興味を引いて、詐欺サイトへのリンクをクリックさせたり添付ファイルを開かせたりする手法で、「今回の『新型コロナ』も例外なく利用されている」（石丸さん）という。

　具体的な攻撃手法は、サイバー攻撃に使うWebサイトのURLやウイルスが入った添付ファイルの名前に「corona」「covid-19」といったワードを付ける方法だ。

　攻撃者は、保健所をはじめとする専門機関を装って新型コロナに関する情報を載せたメールを発信する。「コロナに関して情報があります」「最新情報があります」など、関心が高いワードで興味を引いてWebサイトや添付ファイルに誘導する。ターゲットはURLやファイル名にcoronaやcovid-19などのワードを見つけると、信じて開いてしまうことがある。

　カスペルスキーの調査によると、新型コロナ関連のワードが使われたドメインは3月18日の時点で世界中に7万件以上あったという。これは一時的なもので、5月中旬にかけて減少している。

　減少の理由として石丸さんは、ドメインに新型コロナ関連ワードを使っても金銭や情報を窃取するところまでつながらなかったと予想している。人の興味を引くのには役立つが、実際にWebサイトに行くと最終的に個人情報を入力することになり、違和感が大きすぎると考えられる。

　同時期に流行したマルウェア「Emotet」も3月以降はしばらく被害が落ち着いた。石丸さんは攻撃者も人間なのでコロナの被害に遭っていたのではないかと予測している。サイバー攻撃をするためのサプライチェーンのどこかが、新型コロナの影響で止まっていた可能性がある。