はじめに
やはり目立ったCOVID-19の悪用
今回のレポートでもっとも特徴的な項目は、COVID-19に言及してだまそうとするサイバー攻撃の増加です。パンデミックが始まってすぐ、新型コロナに関する情報を求める人の多い状況に乗じた攻撃が広まり、2020年に確認されたCOVID-19関連のサイバー攻撃は1,640万件に達しています(※2)。
攻撃の種類では、COVID-19のニュースを装ったメールでフィッシング詐欺サイトへ誘導するような、スパムが約1,450万件、全体の88.50%と大多数を占めました。残りの大半は、悪質なURLを使った攻撃で、約185万件、全体の11.30%です。
COVID-19というキーワードが攻撃に多用されたという報告は、ほかの調査レポートでも指摘されています。
※2 アトラスVPN『More than 16 million Covid-related cyber threats were detected in 2020』,https://atlasvpn.com/blog/more-than-16-million-covid-related-cyber-threats-were-detected-in-2020
カネ目当てのランサムウェアが増加
2020年には、ランサムウェアも増えています。金銭目当てのサイバー犯罪において、ランサムウェアによる攻撃が全体の81%もありました(※3)。
ランサムウェアは2021年に入っても猛威を振るい、被害総額は上半期だけで4,500万ドル(約50億760万円)です(※4)。被害額が大きかった事例としては、食肉処理施設を運営しているJBS USAの1,100万ドル(約12億2,408万円)、石油パイプラインを持つコロニアル・パイプライン(Colonial Pipeline)の440万ドル(約4億8,963万円)があります。金銭的な被害だけでなく、JBS USAは操業停止に追い込まれ、コロニアル・パイプラインは石油の供給ができなくなりました。
※3 アトラスVPN『Ransomware accounts for 81% of all financially motivated cyberattacks in 2020』,https://atlasvpn.com/blog/ransomware-accounts-for-81-of-all-financially-motivated-cyberattacks-in-2020
※4 アトラスVPN『Ransomware has already cost victims $45 million in 2021』,https://atlasvpn.com/blog/ransomware-has-already-cost-victims-45-million-in-2021