AI、機械学習を用いたセキュリティサービスを提供しているウェブルート株式会社が6月16日、「脅威レポート2021オンライン発表会」を実施しました。当日は同社のクラウドベース機械学習アーキテクチャ「Webroot®Bright Cloud脅威インテリジェンスプラットフォーム」で収集、分析した結果を発表。ニューノーマル時代ににおいて、見逃せないリスクが浮き彫りになっています。
新型コロナウイルス感染拡大を受け、2020年は大きな変化の年となりました。多くのビジネスパーソンがリモートワークへ移行したのもその一つ。同社のシニアマーケティングマネージャー、丹羽史明氏は「事前の準備なくリモートワークを強いられている人がほとんど。業務とプライベートの垣根が曖昧になっており、攻撃者の対象となりやすい」と警鐘を鳴らします。
日本の感染率は2.3%
特に、「個人用デバイスを業務に使用する、または業務用デバイスで個人的な電子メールをチェックする」といった行動には注意が必要。レポートでは、世界平均で76%がデバイスを混同して利用しています。国別に見ると、アメリカが最も多く82%。主要国と比べると遥かに低い日本でも、半数以上の56%が混同して利用している結果となりました。
マルウェアの感染率は個人用パソコンで53%、企業用パソコンで48%となっています。また、感染したパソコンのうち、約半数が複数回感染していることも判明しました。
地域別で感染率を見ると、中東が最も多く17.6%。次いでアジア16.8%、アフリカ13.1%、南米12.6%と続きます。感染率の高いアジアにおいて、日本の感染率は2.3%でした。これは世界中で最も低い数値です。丹羽氏は「日本はセキュリティ性の高いWindows10への移行や、各セキュリティ製品の導入が進んでいる。また、言語の問題から攻撃の対象になりにくいという傾向もあるのでは」との見解を示しました。しかし、感染率が低いからこそ攻撃者が挑戦的な意味合いで標的にする可能性もあり、引き続き注意が必要と言えるでしょう。
YouTubeやNetflixのフィッシング
コロナ禍で自宅にいる時間が増えたことにより、ストリーミングサービスの利用が急増しました。それに伴い、2020年はYouTubeやNetflixといった動画配信サービスサイトを狙ったフィッシング攻撃が多発。2019年と2020年の3月で比較すると、YouTubeは3,064%、Netflixは525%、Twitchは337%の増加が見られました。
丹羽氏はフィッシング攻撃について「https」について言及。「フィッシングサイトを見分ける方法の一つとしてhttpsの確認が挙げられる。しかし、レポートでは2020年末までに54%のフィッシングサイトがhttpsを使用しており、必ずしも安全とは言えない」と話しました。
サイバー犯罪者が狙うのは変化です。特に、働き方が変化した2020年から2021年にかけては、誰しもが攻撃対象になり得るでしょう。パソコンやスマートフォンを扱う現代人は新型コロナウイルスと同様、マルウェアやランサムウェアなどの感染防止対策も必要です。