2020年のサイバー攻撃の傾向

セキュリティ

■はじめに

世の中には様々なサイバー攻撃があり、2020年も多くのサイバー攻撃に関するニュースが報告されたかと思います。

傾向としてどのような種類の攻撃があったのかを振り返ってみたいと思います。

■標的型攻撃

2020は企業や政府などの組織に対する「標的型攻撃」が多かった傾向があります。

新型コロナウイルスに便乗するサイバー犯罪者が世界的に急増したことが理由に挙げられます。
標的型攻撃とは狙いを定めた組織から様々な情報を窃取するための攻撃のことを指します。

メールにウイルスを添付して直接送り付ける手法(標的型メール)が主流となっています。
標的型メールでは、実行ファイル(.exe)などの利用者の直接実行を狙ったものが多く多く見られます。

その他にも攻撃対象者が頻繁に訪れるサイトを改ざんし、マルウェアなどの不正プログラムを仕掛けておく「水飲み場型攻撃」などがあります。

■事例

マカフィーによる「2020年の10大セキュリティ事件ランキング」にランクインした事件として、ゲームメーカーが不正アクセスを受け、顧客や取引先に関する情報を流出する事件がランクインしました。

この事件はRagnar Lockerというランサムウェアを使用し、情報を暗号化するだけでなく、窃取したデータの公開をネタに脅迫する「二重脅迫」型の標的型ランサムウェア攻撃の事例となりました。上記のような標的型攻撃の対策としては不審な添付ファイル・リンクを絶対にクリックしない事があげられます。

怪しいメール開かないということはもちろんですが、添付ファイルでアイコンがOfficeドキュメントにもかかわらず、拡張子が「.exe」になっている場合などは注意が必要です。

他にもEmotetというマルウェア感染を狙うメールが様々な企業、組織へ広く着信したことが挙げられます。

これは新型コロナウイルス関連などの情報を装いEmotet感染を狙う攻撃メールを送り付けるといったもので、実在する氏名やメールアドレス、過去のメールの内容を利用したメールなどを使用し正規メールであると見せかけるため、攻撃であると気付くことが難しいと特徴があります。