日本では2~3月に「新型コロナウイルスの最新情報です」といった具合に公的機関や医療機関を装うケース、医薬品や衛生用品の販売と思わせるような詐欺サイトが登場するなど、人々をだますフィッシングメールやフィッシングサイトが増加しました。また、オンライン通販の利用増加したことを受け、宅配便の不在通知を装った偽メッセージが横行しました。
他にも、経済的な支援策が始まると、すかさず新型コロナウイルス関連の給付金や助成金をかたったフィッシングメールも登場し、関係機関が注意を呼びかけるに至りました。
特別定額給付金に関する通知を装うフィッシングメール例(出典:フィッシング対策協議会)
トレンド(4)悪質になって戻ってきたランサムウェア
米調査会社の最近の報告によると、ランサムウェアは2020年に最も多く見られた脅威でした。この調査会社によると、Ryuk、Sodinobiski、Mazeは、2020年に最も多く見られたマルウェアの形態であり、攻撃全体の35%を占め、26%がフィッシングメールで配信されました。
ランサムウェアは2020年にほぼすべてのカテゴリーで増加しました。米調査会社によると、2020年には組織の62.4%がランサムウェアの影響を受け、2019年の56.1%から増加しました。ランサムウェアの被害を受けた企業のうち身代金を払った企業は、2019年は45.1%でしたが、57.5%に増加しました。
中でもマネージドサービスプロバイダー(MSP)は、2020年にランサムウェアによって特に大きな打撃を受けたことがわかっています。米サイバーセキュリティ企業2社の共同調査によると、ランサムウェア攻撃後の顧客解約率が11〜20%であったと報告したMSPの回答者は57%でした。MSPの13%が、解約率は50%以上であると報告しています。MSPから報告されたすべてのランサムウェアの亜種の中で「Cryptolocker」「WannaCry」「CryptoWall」が最も一般的でした。
トレンド(5)少量で送信されるフィッシング攻撃が増加
かつて大量に送信されていたフィッシングキャンペーンは、少ない量で送信されるようになりました。大量のフィッシング攻撃は、少量の攻撃よりも容易に検知されてしまうため、攻撃者は攻撃量を減らすようになったのです。
この変化は、ハッカーたちが以前より賢くターゲットを選べるようになったことを示しています。ただ、2020年は、2019年ほど攻撃の標的が絞られておらず、1件のメールが同じ会社内の20人または50人の従業員に送信される程度であったことが分かっています。
トレンド(6)ファイル共有サービスの陰に隠れる攻撃者
従業員は「SharePoint」「OneDrive」「Dropbox」などのよく知られたアプリケーションから共有ファイル通知を毎日受信します。2020年、ハッカーは、これらのサービスの信頼性を悪用して、自分たちの身元と企みを隠ぺいするようになりました。
Vade Secureは、2019年にファイル共有フィッシングの増加に最初に気づき、それらの大部分は、SharePointとOneDriveになりすましたフィッシングメールでした。このリストに加わった最新のブランドには、「WeTransfer」と「Docusign」が含まれます。これらは、新型コロナウイルスが蔓延する中で使用が増加した2つのサービスです。
