ニューノーマル時代の新たな脅威とは？

　コロナ禍でテレワークや、クラウド活用が急増するなど、企業ITの在り方が急激に変化した昨今。企業へのサイバー攻撃はどのような変化しているのだろうか。

　キヤノンマーケティングジャパン サイバーセキュリティラボの調査によると、国内の2020年上半期のマルウェア検出総数は2018年上半期と比べると1.76倍（76％増）に増え、ここ数年で最も高い水準となった。

　必ずしもマルウェア検出数が危険に直結するわけではないが、全体的に見るとリスクが高まっているのは確かだ。中でも最近目立つサイバー攻撃が「新型コロナウイルス感染症を題材とした攻撃」である。

　たとえば、2020年7月より再び大規模な攻撃キャンペーンが始まったマルウェア「Emotet」の攻撃では、新型コロナウイルス感染症に関連するタイトル・文面の攻撃メールが多く用いられている。また「Corona-virus-Map.com.exe」と呼ばれるマルウェアは、実行時に地域別の感染者統計情報を表示する一方、バックグラウンドで感染端末から認証情報やcookie情報を窃取するという極めて巧妙な手口を用いる。


　WHO（世界保健機関）を装ったフィッシングメールや、マスク不足や特別給付金を題材としたフィッシングメールなど、新型コロナウイルス感染症拡大に乗じたフィッシングメールの手口も多数観測されている。また、テレワークの拡大に伴い多く利用されるようになったリモートデスクトップ（RDP）サービスの脆弱性を狙った攻撃も、世界中で数多く確認されている。

　国立研究開発法人 情報通信研究機構（NICT）では「NICTER」と呼ばれるサイバー攻撃観測・分析システムを用いて、こうしたサイバー攻撃の最新動向を大規模に観測している。特に近年のサイバー攻撃に見られる特徴として「IoT機器を狙った攻撃」が増えているという。