Interpol COVID-19により在宅勤務に関連する脆弱性と経済的利益が増加し、今後サイバー犯罪はさらに増える?
こんにちは、丸山満彦です。
2020.08.04にInterpolがCOVID-19に乗じたサイバー攻撃が個人から医療機関を含む社会インフラに移っていると警告していますね。。。
● Interpol
・2020.08.04 INTERPOL report shows alarming rate of cyberattacks during COVID-19
・[PDF] COVID-19 Cybercrime Analysis Report - August 2020
発見事項として
オンライン詐欺とフィッシング
COVID-19をテーマにしたフィッシングメールを展開し、政府や保健当局になりすまして、被害者に個人情報を提供させたり、悪質なコンテンツをダウンロードさせたりしている。
- 破壊的マルウェア(ランサムウェア、DDoS)
重要インフラや医療機関に対する破壊的なマルウェアの使用が増加している。 - データハーベスティングマルウェア
COVID-19に関連する情報をおびき寄せてシステムに侵入し、ネットワークを侵害し、データを盗んだりボットネットを構築している。 - 悪質なドメイン
「コロナウイルス」や「COVID」などのキーワードを含むドメイン名を登録するサイバー犯罪者が大幅に増加している。 - 偽情報について
フェイクニュースが急増しており、国民の間で急速に拡散している。
予測として
- 在宅勤務に関連した脆弱性や金銭的利益の増加しそうであるためサイバー犯罪はさらに増加する可能性が高い(サイバー犯罪者は活動を活発化させ、より高度で洗練された手口を開発し続けている)
- コロナウイルスをテーマにしたオンライン詐欺や、パンデミックに対する世間の懸念を利用したフィッシング・キャンペーンが今後も増加していく。
- COVID-19ワクチンの接種が可能になれば、これらの医療品に関連したフィッシングやネットワーク侵入、データを盗むためのサイバー攻撃も急増する可能性が高い。
ーーーーー
CONTENTS
Introduction
Evolution of Cybercrime Trends and Threats amid COVID-19
Regional Cybercrime Trends
AFRICA
AMERICAS
ASIA AND SOUTH PACIFIC (ASP)
EUROPE
MIDDLE EAST AND NORTH AFRICA (MENA)
Key COVID-19 Cyberthreats
ONLINE FRAUD AND PHISHING
DISRUPTIVE MALWARE (RANSOMWARE AND DDOS)
MALICIOUS DOMAINS
DATA HARVESTING MALWARE
MISINFORMATION
INTERPOL Response
Priorities and Recommendations
Short-Term Projections
Conclusion
Comments