新型コロナウィルスの出現により、新たなライフスタイルが確立しました。このような状況の中、サイバーセキュリティ環境も新たな段階に進みました。多くの企業にてリモートワークがニューノーマルとなる中、今まで停滞していたデジタルトランスフォーメーションの動き、サイバー攻撃に対する防衛の重要性が再認識されました。
また、サイバー攻撃の行動化と増加傾向は顕著であり、情報セキュリティに対する活用の重要性は増しています。
今年のレポートは2020年度のマルウェア、地域・OS別の感染率、ランサムウェアなど、様々な注目すべきサイバー脅威や事例などについてご紹介します。
脅威インテリジェンスプラットフォーム「Webroot®Bright Cloud脅威インテリジェンス」
まず初めに、セキュリティ インテリジェンス ディレクターであるグレイソン・ミルボーン氏から、脅威レポート作成するための重要なプラットフォームである「Webroot®Bright Cloud脅威インテリジェンス」の紹介がありました。
「Webroot®Bright Cloud脅威インテリジェンス」では、脅威レポートを可視化するために、430億以上のURL、9億9900万以上のドメインや40億以上のIPアドレスの情報を取得・分析を行なっています。
この膨大な情報を瞬時に解析し、インターネット利用者がクリック・ダウンロードする前に注意を促す仕組みを作っています、とグレイソン氏は仕組みを紹介しました。
「Webroot®Bright Cloud脅威インテリジェンス」
続いて、シニアマーケティングマネジャーの丹羽史明氏が、レポートの詳細を発表しました。
・ビジネスとプライベートのデバイスの混合による危険性
新型コロナウィルスの感染拡大により、リモートワークが取り入れられました。自宅での作業が増える中、仕事用PCと個人用PCの垣根がなくなり、世界平均で76%、日本では56%がビジネスとプライベートのPCが混同して利用されていることがわかりました。
・マルウェア
Windows7のサポートが2020 1月に終了し、ビジネス向けのPCと比較し、個人向けPCのウィルス感染率が群を抜いて高くなったことがわかっています。Windows10に切り替わって以降サイバーウィルス感染率が下がっていますが、一時的な状態であり、備えは重要です。
恐ろしいことに、1度感染したPCは、5回以上のサイバーウィルス感染にかかることも分かっています。
以下はサイバーウィルス感染した地域別のヒートマップです。
緑色の地域は感染率が低い地域、濃いオレンジに近づくと感染率が高い地域となっています。
多くの方が英語圏での感染率が高いと思われますが、実際は中東、日本を除くアジア圏の感染率が高くなっています。感染率が高い地域ではWindows7やそれ以前のOSを使用している地域と重なり、Windows10への移行がいかに重要かがわかるマップとなっています。
日本は最も感染率は低い2.3%になっています。
・ランサムウェア
昨今、ランサムウェアによる被害がニュースに取り上げられています。5月には米国のパイプライン会社がサイバー攻撃の被害を受け、総業が一時停止したことが話題になりました。
その後の報道でパイプライン会社は、ハッカーに対して440万ドル(日本円で4億8000万)の身代金を支払っていることが判明しています。
以下のグラフは、ランサムウェアの身代金平均金額とその中央値について2018年7月から時系列に沿ってまとめたものになります。
・フィッシング
フィッシングはランサムウェアなどのマルウェアを組織に侵入させる最初のステップになります。フィッシングサイトを見極める1つの手段としてhttpsサイトが安全であるというイメージがあると思いますが、実は、httpsだからといって「安心」というわけではないのです。
以下は、フィッシングサイトがどのくらいhttpサイト・httpsサイト化されているか表した表になります。御覧の通り、httpsサイト化されているフィッシングサイトの割合が多いことが分かります。
今後は、より「httpsサイト化されたフィッシングサイト」の割合増えていくことでしょう。
脅威レポート2021各項目のまとめ
①より安全なWindow10への移行が進み、マルウェアの感染率が減るものの、1度感染したPCは再び感染する可能性が非常に高い。
②ランサムウェアは身代金額という直接的な被害金額だけでなく、企業の存続を脅かすほどの被害を被る。
③フィッシングは侵入の第一歩。ただしhttpsサイトかどうかを見るだけでは安全といえない。
最後に
コロナ禍により、我々のワークスタイル・ライフスタイルの大きな変化により、サイバー犯罪者のターゲット、手法も変化してきています。我々は自身のデバイス・情報を守るため、常に最新の情報を確認し、サイバー攻撃に対するサイバーレジリエンスを備えていきましょう。