« 米国政府 米国の資産を守るため Clean Network Programを強化 | Main | NIST インターネット経由でファイルを交換する際のセキュリティ考慮事項 »

2020.08.08

Interpol COVID-19により在宅勤務に関連する脆弱性と経済的利益が増加し、今後サイバー犯罪はさらに増える?

こんにちは、丸山満彦です。

2020.08.04にInterpolがCOVID-19に乗じたサイバー攻撃が個人から医療機関を含む社会インフラに移っていると警告していますね。。。

Interpol

・2020.08.04 INTERPOL report shows alarming rate of cyberattacks during COVID-19

・[PDF] COVID-19 Cybercrime Analysis Report - August 2020

発見事項として

オンライン詐欺とフィッシング
COVID-19をテーマにしたフィッシングメールを展開し、政府や保健当局になりすまして、被害者に個人情報を提供させたり、悪質なコンテンツをダウンロードさせたりしている。

  • 破壊的マルウェア(ランサムウェア、DDoS)
     重要インフラや医療機関に対する破壊的なマルウェアの使用が増加している。

  • データハーベスティングマルウェア
     COVID-19に関連する情報をおびき寄せてシステムに侵入し、ネットワークを侵害し、データを盗んだりボットネットを構築している。

  • 悪質なドメイン
     「コロナウイルス」や「COVID」などのキーワードを含むドメイン名を登録するサイバー犯罪者が大幅に増加している。

  • 誤情報について
     フェイクニュースが急増しており、国民の間で急速に拡散している。

予測として

  • 在宅勤務に関連した脆弱性や金銭的利益の増加しそうであるためサイバー犯罪はさらに増加する可能性が高い(サイバー犯罪者は活動を活発化させ、より高度で洗練された手口を開発し続けている)

  • コロナウイルスをテーマにしたオンライン詐欺や、パンデミックに対する世間の懸念を利用したフィッシング・キャンペーンが今後も増加していく。

  • COVID-19ワクチンの接種が可能になれば、これらの医療品に関連したフィッシングやネットワーク侵入、データを盗むためのサイバー攻撃も急増する可能性が高い。

 

ーーーーー

CONTENTS

Introduction

Evolution of Cybercrime Trends and Threats amid COVID-19
Regional Cybercrime Trends
 AFRICA 
 AMERICAS
 ASIA AND SOUTH PACIFIC (ASP)
 EUROPE
 MIDDLE EAST AND NORTH AFRICA (MENA)

Key COVID-19 Cyberthreats
ONLINE FRAUD AND PHISHING 
DISRUPTIVE MALWARE (RANSOMWARE AND DDOS)
MALICIOUS DOMAINS
DATA HARVESTING MALWARE
MISINFORMATION

INTERPOL Response 

Priorities and Recommendations

Short-Term Projections

Conclusion

 


|

« 米国政府 米国の資産を守るため Clean Network Programを強化 | Main | NIST インターネット経由でファイルを交換する際のセキュリティ考慮事項 »

Comments

Post a comment



(Not displayed with comment.)




« 米国政府 米国の資産を守るため Clean Network Programを強化 | Main | NIST インターネット経由でファイルを交換する際のセキュリティ考慮事項 »