コロナ禍で広がるオンライン化 増加するフィッシング詐欺やマルウェアに対処するには?
昨年から続くコロナ禍は私たちの生活に様々な影響を与えました。そのひとつがインターネットを経由する「オンライン上」での活動です。リモートワークの導入などもあり、自宅で過ごす時間が増えたことで、以前よりもインターネットやウェブが身近になったという人は少なくないでしょう。
オンラインでの活動は便利な反面、経済的価値がある情報を奪うために行われる詐欺行為「フィッシング詐欺」や、有害に動作させる意図で作成された悪意のあるソフトウェア「マルウェア」など、多くの脅威が潜んでいます。
機械学習を用いたセキュリティサービスを展開するウェブルート株式会社が、こうしたオンライン上での「脅威」の動向やその傾向、そして今後の見通しをまとめた「2021年Webroot BrightCloudR脅威レポート(https://prtimes.jp/main/html/rd/p/000000035.000029415.html)」を今年6月に発表しました。
今回は、オンラインレポート発表会の様子をお伝えします。
発表会は、ウェブルートのセキュリティ・インテリジェンス・ディレクターによるグレイソン・ミルボーン氏のレポート分析プラットフォームの紹介と、シニアマーケティングマネージャーである丹羽史明氏のレポートの紹介という2部構成で開催されました。
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
Topic 1. コロナ禍でのワークスタイル/ライフスタイルの変化
最近では、コロナ禍により仕事とプライベートの垣根が低くなっています。
個人用デバイスを仕事に使用したり、仕事用デバイスを個人で使用している人は、世界平均で76%、リモートワークが進む米国では82%となっているそうです。
他の国より低いとはいえ、日本でも過半数の56%がこれに該当します。
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
Topic 2. マルウェア
マルウェアの総量は2019年がピークで、2020年は2018年の水準まで減少しています。しかし、この減少は一時的なものだそうです。
windows 7が2020年1月にサポート終了した影響もあり、現在、個人向けPCの感染率が高くなっています。また、マルウェアの86%がそのパソコンのみのユニークなマルウェア、「ポリモーフィック型」ということも本レポートで分かりました。この「ポリモーフィック型」はコンピュータへ感染する際、暗号化を行ったり、データの構造を変化させたりするので検知が困難とされています。
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
こうしたマルウェアに一度感染したPCは、個人用、企業用共におよそ半数が複数回感染することが確認されました。5回以上感染するケースは個人用では17%、企業用では13%と決して無視できない数値になっています。
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
このヒートマップは感染率を表したもので、緑色は感染率が低く、濃いオレンジになるほど感染率が高いことを表しています。見ての通り、中東や日本を除いたアジア地域の感染率が高く、その理由は、古いPCの使用率が高いことが考えられます。
日本の感染率は、2.3%と最も低いですが、その理由として以下が挙げられます。
●Windows10への移行率が高い
●言語などの問題があり標的にされにくい
●セキュリティ商品の導入率が高い
また、業界によっても感染率(標的にされやすさ)に差異があることも発表されました。
サイバー犯罪者は侵入しやすいターゲットを狙い、常にターゲットを変化させています。近年狙われていたヘルスケアや金融業界は対策が取られるようになり被害が減っている一方、昨今では卸売、石油ガス・採掘、製造業などの、対策が遅れている企業や業界が狙われる傾向にあります。
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
「マルウェアが潜む場所」にも注意が必要です。2020年の傾向として、「%desktop%」の割合が9%と増えていることが挙げられます。保存場所にも注意が必要です。
Topic 3. ランサムウェア
ランサムウェアというのは、感染するとパソコン内に保存しているデータを勝手に暗号化して使えない状態にしたり、スマートフォンを操作不能にして、その制限を解除するための身代金を要求する画面を表示させるウイルスです。
ランサムウェアは近年増えて始めていて、一旦減っていた身代金額が急上昇しています。また、身代金額だけでなく、機密情報や個人情報の漏洩に伴う罰金や、ビジネス停止に伴う機械損失・回復コスト、企業のブランドイメージへの棄損などのリスクも考えなくてはいけません。
近年は、有名な大企業だけでなく、リソース不足などでセキュリティが脆弱な中小企業が狙われやすい傾向にあります。
Topic 4. フィッシング
フィッシングとは、ランサムウェアなどのマルウェアを組織に侵入させる最初のステップです。
巣ごもり需要でNetflixやYouTubeなどを標的とするフィッシングURLが最近になって急増しており、中でもYouTubeは、Googleアカウントに紐づいているため、犯罪者にとって効率の良い標的になっています。
また、フィッシングサイトを見分ける方法として「https:」は安全と考えている人も多いと思いますが、「https:」だからと言って安心できるとは限りません。むしろ、近年のフィッシングサイトは「https:」化が進んでおり、今後フィッシングサイトのほとんどが「https:」化するとも言われています。
仮想通貨や金融などの、ユーザーのセキュリティ意識の高い業界などは特に「https化」が進んでいるので注意が必要です。
Topic 5. まとめ
出典:ウェブルート「脅威レポート2021」メディア向けオンライン発表会
では、2021年後半はどのような脅威に備える必要があるのでしょうか。
ランサムウェアに対しては、継続して注意が必要です。
加えて、企業のe-mailに対する攻撃が増えていることも観測されているので、こちらも特に注意が必要です。
また、産業界のサプライチェーン攻撃が増えており、石油、ガス、インフラなどの企業が標的になりがちなことも意識しておくとより良いでしょう。
コロナ禍で、私たちのワークスタイル・ライフスタイルが大きく変化したのと同時に、サイバー犯罪者のターゲットや、手法も変化してきていることが分かります。
より快適で安全に活用するために、今までの常識や認識に囚われすぎず、適した対処をとることが大事なのではないでしょうか。
テレビ番組のリサーチャーによる情報サイト。 テレビ番組におけるネタ探しのプロが蓄積された知識とリサーチノウハウを武器に、芸能、雑学、海外、国内ご当地、動物など多岐に渡るジャンルをテレビ番組リサーチャー目線で発信しています。
ウェブサイト: http://www.nicheee.com/
- ガジェット通信編集部への情報提供はこちら
- 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。