画像:チェックポイントソフトウェアテクノロジーズより引用
セキュリティプラットフォーマーのチェックポイントソフトウェアテクノロジーズは2020年7月22日、本年度上半期のサイバー攻撃の動向をまとめたレポート「CYBER ATTACK TRENDS: 2020 MID-YEAR REPORT」を公開しました。
公開されたレポートによると、2020年上半期に発生したサイバー攻撃の特徴は「新型コロナウイルス」です。現在、世界各国がワクチン開発やウイルス研究を進めていますが、サイバー犯罪者たちがこうした医療機関などを狙うため、新しいプロセスを試行するケースも出ているとのこと。
同社は今回のレポートでは、モバイル端末を狙った攻撃やクラウドへの流出など、サイバー攻撃のトレンドを系統別に分析し、攻撃者たちの手口や動向を統計情報にまとめたとしています。
サイバー戦争激化、ランサムウェア巧妙化など
チェックポイント社は今回のレポートで、下記4点を挙げています。
- サイバー戦争の激化
- 脅迫攻撃の巧妙化
- モバイル端末を狙った攻撃
- クラウドサービスを狙った攻撃
サイバー戦争の激化と名付けられた1の事象は、国家規模で起きているもの。2020年上半期においては、コロナウイルスに便乗した形で国際機関や医療組織に対する攻撃が激しさを増しており、事例が多数確認されたとしています。
また、チェックポイント社は過去流行を見たランサムウェアも、新しい形で再び蔓延の動きを見せていると警告しています。従来のランサムウェアは感染後に内部データを暗号化して脅迫行為をしていましたが、最近のランサムウェアは暗号化前に情報を抜き取り、支払いを拒否したら情報を流出させると「二重の脅迫」を仕掛ける動きがあるようです。
3点目のモバイル攻撃は、OSの公式アプリストアに有害なアプリを紛れ込ませるというもの。また4点目のクラウドサービスを狙った攻撃は、テレワークの進展により重要データがパブリッククラウドを通過する傾向が生じたため、これを狙った攻撃が確認されているとのこと。
チェックポイント社上記4点について、特に警戒が必要との認識を示しています。
参照CYBER ATTACK TRENDS: 2020 MID-YEAR REPORT/チェックポイントリサーチ