警察庁は10月1日、2020年上半期(1月~6月)におけるサイバー空間の脅威情勢について、観測データなどを分析した結果を発表しました。新型コロナウイルス感染症の発生に乗じたものを含め、サイバー攻撃やサイバー犯罪が国内外において発生している状況にあり、サイバー空間における脅威は、引き続き深刻な情勢が続いています。
新型コロナウイルス感染症に関連した情勢等
新型コロナウイルス感染症に関連したサイバー攻撃として、国内外で医療機関や研究機関等に対する攻撃が確認されています。 具体的には、便乗する詐欺や不審メール・不審サイト、悪質な転売も発生しており、都道府県警察からの報告により608件の事案を把握したとのことです。
その他の脅威情勢等
国内外において、政府や企業等に対するサイバー攻撃が発生しています。警察庁のセンサーが検知した探索行為などのアクセス件数は、1日・1IPアドレス当たり6,218.1件と、1年で倍近く増加しており、その大部分は主にIoT機器が利用する1024以上のポート番号でした。この原因としては、IoT機器の普及により攻撃対象が増加していること、IoT機器やルータを標的とするマルウェア(ウイルスなどの不正プログラムの総称)が増え続けていることが背景にあると考えられます。
また、標的型メール攻撃については、前年同期の2,687件よりやや増加し3,978件。同じ文面や不正プログラムが10か所以上に送付されていた「ばらまき型」攻撃が、全体の98%を占めていました。
昨年、下半期から急増しているインターネットバンキングに係る不正送金事犯による被害は2020年上半期もその傾向が続いており、発生件数885件、被害額約5億1,200万円で、前年同期と比べて大幅に増加しました。主な手口としては、SMS(ショートメッセージサービス)やメールを用いて金融機関を装ったフィッシングサイトへ誘導するものと考えられています。また、金融機関以外にも宅配事業者を装ったSMS、他には不正アプリをインストールしてしまい、その不正アプリから表示された偽の警告メッセージからフィッシングサイトへ誘導される手口も確認されているとのことです。
オンライン会議システムのぜい弱性
感染症対策に関連したテレワークの増加等の業務環境の変化に伴い、サーバへの遠隔接続サービス、VPNサービス、オンライン会議システムのぜい弱性が明らかになっており、同ぜい弱性を悪用したとみられる事例も確認されている。一部の事業者においては、在宅勤務を実施するのに十分なセキュリティ上の措置が講じられていないシステムや端末が用いられる、 システム監視の体制がぜい弱となりサイバー攻撃の被害への対応が遅れるなどの状況が生じているものとみられています。
新型コロナウイルス感染症の拡大やこれに乗じた関連事案による社会への影響は大きく、攻撃者が攻撃対象として新型コロナウイルス感染症に関連した機関や事業者を狙う傾向は今後も継続する可能性があります。OSやセキュリティソフト、アプリを最新の状態に保つといった基本的なセキュリティ対策を怠らないとともに、サイバー犯罪の最新動向や事例も対策に役立ててください。騙されないための知識と、セキュリティ製品の両輪で対策を行うことが重要です!