新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。
攻撃者は、社会的不安に付け込んでサイバー犯罪に及ぶことがある。セキュリティベンダーCarbon Black(VMwareが2019年10月に買収)の調査は、現実が想定よりもひどいことを示している。この調査によると、2020年3月に同社が観測したランサムウェア(身代金要求型マルウェア)攻撃の件数は、同年2月と比べて148%増加したという。
Carbon Blackの調査報告書によると、新型コロナウイルス感染症(COVID-19)に関する重要なニュースがあった日と、攻撃の顕著な増加との間には、相関関係が見られる。「攻撃者は非道にもこの混乱に乗じ、最新ニュースを巧みに利用して人々を欺いている」と同社は説明する。
例として、米国が新型コロナウイルス感染症の初めての症例を発表した2020年1月30日は、ランサムウェア攻撃が前月の平均攻撃回数比で48%増加している。ワシントン州が新型コロナウイルス感染症による米国初の死者を発表した同年2月29日と、その翌日の3月1日にも、マルウェア攻撃が急増している。
Carbon Blackの調査からは、サイバー犯罪の標的が金融機関に大きく移っていることも明らかになった。同社が観測した各月の全攻撃のうち、金融機関に対する攻撃の占める割合は、2020年3月は52%だった。これは「従来では見られなかった異例の状況だ」と同社は説明する。
医療機関はこれまで標的のトップ3の常連だったが、2020年3月は7位だった。医療機関を狙う攻撃の一時的な減少は、一部の攻撃者グループが2020年3月に発表した「新型コロナウイルス感染症の世界的大流行の間は医療機関や病院への攻撃を控える」という宣言と合致する。
金融機関に対する攻撃の大幅な増加は、サイバー攻撃者が医療機関に対する攻撃の減少分を埋め合わる以上の行動を取っていることを暗示している。金融機関は政府から金銭が流入するだけでなく、一般消費者に金銭を分配する役割も果たす。そのため「金融機関はサイバー攻撃者にとって格好の標的となる」と、Carbon Blackでサイバーセキュリティのヘッドストラテジストを務めるトム・ケラーマン氏は分析する。
Carbon Blackは、金融機関を対象とするサイバー攻撃のうち70.9%が、「Kryptik」から派生したランサムウェアによるものだと説明する。Kryptikは、特定の条件下で攻撃活動を実行するマルウェア「トロイの木馬」の一種だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...
AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。