リモートデスクトップ狙うサイバー攻撃、新型コロナも標的に - 2020〜2021年を振り返る

在宅狙うサイバー攻撃

フィッシングや各種マルウェアによるサイバー攻撃は、以前から増える一方で、深刻な被害を発生させることも珍しくありません。PC内のファイルを勝手に暗号化してしまうランサムウェアのような犯罪行為も、日々のニュースで報じられるほどです。

サイバー攻撃は増加し続けているだけでなく、PCやインターネットの普及度合いや、家庭と職場におけるICT活用方法の変化に応じ、絶えず進化してきました。特に、2020年以降は新型コロナウイルス感染症（COVID-19）パンデミックの影響で働き方が見直され、リモートワークや在宅勤務が増えたため、サイバー攻撃の状況も変わっています。

2020〜2021年のサイバー攻撃振り返り

仮想プライベートネットワーク（VPN）サービスを提供しているアトラスVPN（Atlas VPN）が、2020年から2021年にかけてのサイバーセキュリティに関するデータをまとめ、レポートとして公表しました（※1）。それによると、やはりサイバー攻撃の回数は増え、手口も高度化しているそうです。

その大きな要因の1つとして、アトラスVPNはリモートワーク利用者の増加を挙げています。セキュリティの甘い公衆Wi-Fiネットワークや家庭LANを使うことにより、攻撃に悪用されやすい場面が増えたのでしょう。

^{※1 アトラスVPN『2021 H1 Cybercrime Statistics』}

やはり目立ったCOVID-19の悪用

今回のレポートでもっとも特徴的な項目は、COVID-19に言及してだまそうとするサイバー攻撃の増加です。パンデミックが始まってすぐ、新型コロナに関する情報を求める人の多い状況に乗じた攻撃が広まり、2020年に確認されたCOVID-19関連のサイバー攻撃は1,640万件に達しています（※2）。

攻撃の種類では、COVID-19のニュースを装ったメールでフィッシング詐欺サイトへ誘導するような、スパムが約1,450万件、全体の88.50％と大多数を占めました。残りの大半は、悪質なURLを使った攻撃で、約185万件、全体の11.30％です。

COVID-19というキーワードが攻撃に多用されたという報告は、ほかの調査レポートでも指摘されています。

^{※2 アトラスVPN『More than 16 million Covid-related cyber threats were detected in 2020』}

カネ目当てのランサムウェアが増加

2020年には、ランサムウェアも増えています。金銭目当てのサイバー犯罪において、ランサムウェアによる攻撃が全体の81％もありました（※3）。

ランサムウェアは2021年に入っても猛威を振るい、被害総額は上半期だけで4,500万ドル（約50億760万円）です（※4）。被害額が大きかった事例としては、食肉処理施設を運営しているJBS USAの1,100万ドル（約12億2,408万円）、石油パイプラインを持つコロニアル・パイプライン（Colonial Pipeline）の440万ドル（約4億8,963万円）があります。金銭的な被害だけでなく、JBS USAは操業停止に追い込まれ、コロニアル・パイプラインは石油の供給ができなくなりました。

^{※3 アトラスVPN『Ransomware accounts for 81% of all financially motivated cyberattacks in 2020』
※4 アトラスVPN『Ransomware has already cost victims $45 million in 2021』}