2020年、新型コロナウイルスは、オンラインとオフラインの両方で世界に大きなインパクトを与えました。サイバー犯罪者は新型コロナウイルスの感染拡大に便乗して、この困難な時代を生きる人々に詐欺やフィッシング攻撃を仕掛けてきたのです。
外出自粛の影響でスマホの使用時間が増加したことから、ストーカーウェアやアドウェアといった脅威も台頭しました。それだけでなく、サイバー犯罪者は、YouTube、TikTok、Instagramなどの人気のソーシャルプラットフォームを介して、若年層を標的にしたモバイルアドウェアを拡散させました。また、ランサムウェアを用いた攻撃は2019年に続き横行し、医療機関にも攻撃を仕掛けています。
このように2020年は、セキュリティにも注意が必要な1年となりました。本ブログでは、来る2021年に向けて対策を進めるため、2020年に目立ったセキュリティ脅威をまとめてご紹介します。
新型コロナウイルスに関連した詐欺とフェイクニュース
2020年は新型コロナウイルスに関する情報や、マスクなどの関連トピックを検索した人々を標的にした詐欺が横行しました。治療薬の販売をうたう偽のオンラインストアが世界保健機関(WHO)の名前とロゴを勝手に使用し、メールやSMSなどでの宣伝を通じて危険なファイルをダウンロードさせる悪質なキャンペーンが確認されています。また、アバストは自社のモバイル脅威インテリジェンスプラットフォーム「apklab.io」を用いて、トロイの木馬やスパイウェアを含む悪質なアプリが、新型コロナウイルス関連のサービスを提供するアプリに扮して、600件以上も出回っていたことを発見しました。
新型コロナウイルスに関連したフェイクニュースも広まりました。例えば、ビル・ゲイツは新型コロナウイルスの製造、または資金提供を行った黒幕で、後にワクチンを販売することで強大な権力を得ようと目論んでいる、といったフェイクニュースが確認されています。その他には、民主主義国の政府はウイルスを用いて独裁体制を構築しようとしているといった話や、感染拡大の責任は5Gにある、といったフェイクニュースも拡散しました。
アバストのセキュリティエバンジェリストであるルイス・コロンス(Luis Corrons)は、次のように述べています。「2020年を一言で表すと、"見かけに騙されてはいけない"ということが言えると思います。新型コロナウイルスに便乗したフェイクニュースや詐欺が横行し、人々を欺きました。できる限り多くの人を標的にするため、サイバー犯罪者は社会情勢を巧みに利用します。新型コロナウイルスのような事態になると、人々は情報を必要とするため、被害に遭いやすくなります。サイバー犯罪者は、こうした危機的状況を利用して攻撃を仕掛けているのです。2020年は外出自粛の影響もあり、人々は例年よりも頻繁にオンラインを利用しました。このことも、サイバー犯罪者の潜在的なターゲットが増加した理由の一つと言えるでしょう」
ランサムウェア攻撃の拡大
アバストは、新型コロナウイルスの感染拡大初期に、ランサムウェア攻撃が増加していることを確認しています。ランサムウェアは、2020年1月~2月と比較して、3月~4月の間に20%増加しました。
複数のランサムウェア攻撃が、病院に仕掛けられたこともありました。サイバー犯罪者は、病院には攻撃しないと公言しておきながら、病院を標的にしていたのです。アバストは、新型コロナウイルスの検査センターとして機能しながらも「Defray777」というサイバー上のウイルスに感染したチェコのブルノ大学病院を含め、標的となった病院や企業を保護するため、技術や知見を提供しました。
病院を狙った攻撃では、「Maze」というランサムウェアが多く使用されました。サイバー犯罪者はランサムウェアを用いて暗号化する前のデータを盗み出し、身代金が支払われない場合はデータを公開すると脅迫します。
また、ランサムウェア攻撃によって数百万ドルを損失した被害者もいたほか、カリフォルニア大学サンフランシスコ校、トラベレックス、ガーミン、ジャックダニエルズ、リッツロンドなどの有名機関や企業が、ランサムウェアの被害に遭っています。
リモートワークに伴うセキュリティ対策
新型コロナウイルスの影響で、世界中の企業がリモートワークを導入しました。欧州生活・労働条件改善財団(European Foundation of the Improvement of Living and Working Conditions)の調査では、欧州の従業員の半数近くが新型コロナウイルスの感染拡大期に、少なくとも一部の時間は自宅で仕事をしていたと回答しており、そのうち3分の1は自宅以外では仕事をしなかったと回答しています。
リモートワークで注意をしたいのが、セキュリティです。ほとんどの場合、従業員は会社のデバイスを自宅で利用するため、企業のネットワークよりも脆弱な自宅のネットワーク環境で仕事をすることが多く、サイバー犯罪者に狙われるリスクがあります。
ディープフェイクの拡散
2020年には、ディープフェイクも多く見られました。特にアダルトコンテンツに関連したディープフェイクが横行し、TikTokのユーザーによるフェイク画像・映像も見られています。
アバストのオンラインカンファレンス「Cybersec & AI Connected」の講演では、カリフォルニア大学バークレー校のハニー・ファリード(Hany Farid)教授が登壇し、テクノロジーが急速に進化したことで、ディープフェイクは簡単に作成できるようになったと説明しました。ファリード教授は、SNSの影響でディープフェイクの拡散率が高まったことで、政治関連の情報についても人々が偽物の画像や映像(ディープフェイク)を信じるようになったと指摘し、この現状を「本物が必要ない状態」と形容しています。
フィッシング攻撃の推移
フィッシング攻撃は、2020年にも衰えを見せていません。しかし、2020年3月に新型コロナウイルス関連のフィッシング攻撃が増加したものの、フィッシング攻撃全体の件数には大きな影響を与えませんでした。意外にも、全世界のフィッシング攻撃のうち、新型コロナウイルスに関した攻撃は年間を通して1%未満だったのです。
モバイルアドウェアがSNSで流通
アドウェアは、アバストが2020年にAndroid上で検出した脅威全体のうち、第1四半期には50%近く、第2四半期には27%以上、第3四半期には29%以上を占めたマルウェアでした。アバストはGoogle PlayとApple App Storeで50以上の詐欺アプリを発見しており、GoogleとAppleのセキュリティチームに削除を要請しました。
アバストの脅威アナリストであるヤクブ・バーブラ(Jakub Vávra)は、次のように延べています。「アドウェアの開発者は2020年、アプリのダウンロード数を増やすためにSNSを悪用しました。YouTubeでアドウェアアプリの広告が表示されたという報告があったほか、9月にはTikTokのアカウントを通してアドウェアが拡散しました。SNSの人気は、サイバー犯罪者にとっても、若年層をターゲットにするための魅力的な広告プラットフォームになっているのです」
ストーカーウェアの使用が増加
ストーカーウェアは、現在増加傾向にある、不穏で危険なマルウェアです。アバストは、新型コロナウイルスによって人々の外出自粛が余儀なくされた2020年春、ストーカーウェアの使用が増加したことを確認しました。嫉妬深い配偶者やパートナー、元パートナー、または過度な心配をしている親が、密かに被害者のスマホにストーカーウェアをインストールし、被害者の位置情報を追跡したり、インターネット上で訪問したサイトや、チャット、電話などを監視していると考えられます。
アバスト脅威研究所の調査によると、2020年の3月~5月にかけて、Android上のスパイウェアとストーカーウェアの使用が大きく増加しました。
2021年、オンラインでのリスクに一層の注意を払いましょう
サイバー攻撃は、新型コロナウイルスの影響で弱体化しませんでした。むしろ、オンラインの利用時間が増えたことを利用して、様々なタイプのフェイクニュースや詐欺を拡散させたり、ランサムウェアを用いて大企業を攻撃したりしました。
テクノロジーは、私たちがつながりを保ち、コミュニケーションや仕事を続けるために不可欠な存在です。一方で、私たちを危険にさらすこともあります。そのため、オンラインで目にする情報には慎重になる必要があるのです。疑わしいニュース、アプリ、URL、宣伝、ビデオコンテンツなどには充分に注意しましょう。あらゆるデジタルコンテンツにリスクが潜んでいると考え、安全性を確認することが大切です。
この記事は2020年12月2日に公開されたThe year of fake news, Covid-19 scams and ransomware の抄訳です。