新型コロナウイルスに便乗する攻撃は減少傾向も、攻撃全般は活発化
新型コロナウイルスに対する緊急事態宣言が解除され、あちこちで徐々に経済活動が再開し、街に人が戻ってきました。これに伴いサイバー犯罪者側も、ある意味、活動を再開しているようです。
新型コロナウイルスの流行と軌を一にするように、2月ごろから徐々に新型コロナウイルスに便乗したフィッシング詐欺やドメイン名の取得が増加してきました。その後、3月から4月にかけて、「COVID-19」などの文字列を使ったフィッシングメールや偽サイトが急増しました。
ところがここにきて、トレンドに変化が起きています。チェック・ポイント・ソフトウェア・テクノロジーズの調査では、新型コロナウイルス関連のサイバー攻撃は4月20日頃にピークを迎え、その後は減少傾向に転じています。5月の関連攻撃数は前月に比べ7%減少し、6月はさらに24%減少しました。新型コロナウイルスに関連したドメイン名の取得も急速に減っています。
ですが、サイバー空間が安心できる状態になったとはとても言えません。
実は、新型コロナウイルスが世界中で感染を広げていた時期、サイバー犯罪の全体数は減少していました。大半のサイバー攻撃の目的が「金銭」である以上、経済活動自体が低調な時期は息を潜めていたのかもしれません。そして、ヨーロッパや北米などが他の地域に先駆けて経済活動を再開してから、一転してサイバー攻撃は増加に転じています。
あまりの変わり身の早さにあきれるばかりですが、新たにサイバー犯罪者が目を付けたのが、痛ましい事件をきっかけに激しい抗議運動に広がった「Black Lives Matter」です。一例として「あなたのご意見をお寄せください」といった形でサイトに誘導し、情報入力を迫る攻撃メールが観測されています。
また、ニューノーマルが求められている現在、リモートワークや新しい働き方に対する関心が高まっていることを踏まえて、新型コロナウイルスに関する研修用のウェビナーをかたったフィッシングメールも報告されています。
では、日本国内はどうでしょうか。率直に言うと、増加傾向にあるものの、世界各国に比べて新型コロナウイルス関連の攻撃も、またサイバー攻撃全般も微増の段階にあります。はっきりとした理由はわかりませんが、1つの仮説として、新型コロナウイルスへの対策と同様、現実でもサイバーでも「衛生」を重視する国民性がプラスに働いていることが考えられます。全般にサイバー攻撃に対する警戒心が高いほか、自治体を中心に「インターネット分離」や「無害化」といった対策が取られてきたことが功を奏したのかもしれません。
だからといって、油断は禁物です。先日、大手自動車メーカーがサイバー攻撃を受け、工場の操業に影響が生じたことが報じられました。英BBCの報道によると、発端は新型コロナウイルスに関連したフィッシングメールに引っかかってしまったことで、そこからランサムウェアが社内システムに広がり、事業に大きな影響を与えたとのことです。「日本ではそこまで蔓延していないから」と油断していると、グローバルに展開している拠点のどこか1つで起きた侵害をきっかけに、深刻な被害につながる恐れがあります。
ニューノーマル時代にふさわしい新しいセキュリティ対策を
一部地域で新型コロナウイルスの感染が収束し、経済活動が再開しているのは喜ばしいニュースですが、それとともにサイバー攻撃が再び活発化しています。この現実を踏まえ、あらためてセキュリティ対策の検討が必要でしょう。
ここでポイントとなるのは、クラウド活用やテレワークが当たり前の「ニューノーマル」時代をどのように取り入れるかということです。
これまでは、まずITシステムの整備が先行しており、後追いでセキュリティ対策を考えるという順序がほとんどでした。しかしニューノーマル時代には後付けではなく、最初からセキュリティをセットでITを考えていくことが必要でしょう。そこでは当然ながら、クラウドへの移行が進むことから、セキュリティについてもクラウドネイティブな形での導入が必須と言えるでしょう。
チェック・ポイントが考えるニューノーマル時代のセキュリティ対策としては、まず検知・対応の前の段階で、リアルタイムに脅威を食い止める「防止」が重要だと考えます。仮にランサムウェアが侵入を試みても、またフィッシングメールにユーザーがだまされても、リアルタイムの防御ができていれば防げるはずです。また、防御と同時に、各コンポーネントで何が起きているかを可視化することも重要です。そして、各コンポーネントは信用できないという前提の中で信頼を保つため、「ゼロトラストセキュリティ」という考え方に向かうことになるでしょう。
今、ニューノーマル時代の働き方、リモートワークを実践する中で、多くの企業がVPNのキャパシティに悩み、どのようにセキュリティを確保するかで頭を悩ませています。日本は欧米に比べるとクラウド移行やデジタルトランスフォーメーションの進展が遅かったのは事実ですが、逆にそれを逆手に取り、コロナ禍を、セキュリティ対策を再検討する1つのきっかけとしてとらえてみてはどうでしょうか。
著者プロフィール
卯城大士(うしろだいじ)
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 サイバー セキュリティ― オフィサ―
通信機器の開発企業、ネットワーク/セキュリティ輸入販売代理店を経て1997年チェック・ポイント・ソフトウェア・テクノロジーズに日本法人設立メンバーとして参画。イスラエルでのトレーニングを経て、セキュリティ・エバンジェリストとして講演や啓蒙活動を務める。 感銘を受けた言葉は「通信は人をハッピーにする」