検索
特集/連載

コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは?標的を移しただけではない

新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。

Share
Tweet
LINE
Hatena

 攻撃者は、社会的不安に付け込んでサイバー犯罪に及ぶことがある。セキュリティベンダーCarbon Black(VMwareが2019年10月に買収)の調査は、現実が想定よりもひどいことを示している。この調査によると、2020年3月に同社が観測したランサムウェア(身代金要求型マルウェア)攻撃の件数は、同年2月と比べて148%増加したという。

 Carbon Blackの調査報告書によると、新型コロナウイルス感染症(COVID-19)に関する重要なニュースがあった日と、攻撃の顕著な増加との間には、相関関係が見られる。「攻撃者は非道にもこの混乱に乗じ、最新ニュースを巧みに利用して人々を欺いている」と同社は説明する。

 例として、米国が新型コロナウイルス感染症の初めての症例を発表した2020年1月30日は、ランサムウェア攻撃が前月の平均攻撃回数比で48%増加している。ワシントン州が新型コロナウイルス感染症による米国初の死者を発表した同年2月29日と、その翌日の3月1日にも、マルウェア攻撃が急増している。

「医療機関を狙わない」攻撃者の新たな矛先は

 Carbon Blackの調査からは、サイバー犯罪の標的が金融機関に大きく移っていることも明らかになった。同社が観測した各月の全攻撃のうち、金融機関に対する攻撃の占める割合は、2020年3月は52%だった。これは「従来では見られなかった異例の状況だ」と同社は説明する。

 医療機関はこれまで標的のトップ3の常連だったが、2020年3月は7位だった。医療機関を狙う攻撃の一時的な減少は、一部の攻撃者グループが2020年3月に発表した「新型コロナウイルス感染症の世界的大流行の間は医療機関や病院への攻撃を控える」という宣言と合致する。

 金融機関に対する攻撃の大幅な増加は、サイバー攻撃者が医療機関に対する攻撃の減少分を埋め合わる以上の行動を取っていることを暗示している。金融機関は政府から金銭が流入するだけでなく、一般消費者に金銭を分配する役割も果たす。そのため「金融機関はサイバー攻撃者にとって格好の標的となる」と、Carbon Blackでサイバーセキュリティのヘッドストラテジストを務めるトム・ケラーマン氏は分析する。

 Carbon Blackは、金融機関を対象とするサイバー攻撃のうち70.9%が、「Kryptik」から派生したランサムウェアによるものだと説明する。Kryptikは、特定の条件下で攻撃活動を実行するマルウェア「トロイの木馬」の一種だ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る