緩やかに増加していたサイバー犯罪、コロナ禍で4倍に急増

新型コロナウイルスの影響で多くの企業がテレワークを導入し、働き方に大きな変化をもたらしました。その一方でセキュリティ対策が万全ではない個人のデバイスを狙ったサイバー攻撃が急増、各企業が対策に追われています。

コロナ以前からIT技術と既存事業の融合が、個人をネットワークへ容易にアクセスさせ、サイバー犯罪率を年々増加させていました。そこに今回の新型コロナウイルスの引き起こした混乱によってサイバー犯罪に拍車をかける結果となってしまっています。

サイバー攻撃の手法が進化し続ける今、私たちは新たなセキュリティ対策が求められています。

パンデミック後サイバー犯罪率が数ヶ月前に比べ4倍に急増

FBIの調査によると、新型コロナウイルスの発生前は、サイバー犯罪の報告件数が1日に役1000件で推移していましたが、パンデミック後には1日に3000〜4000件にまで上昇しているとのこと。

これはコロナによる外出制限により、テレワークの導入が急激に広がった事が理由の一つとなっています。個人が会社の情報を持ち出し、セキュリティ面が脆弱なデバイスを使って仕事をするようになった事でハッキングが以前より容易になってしまいました。

人はポジティブなニュースより不安を煽られるような情報に反応する傾向にあります。世界にウイルス感染というネガティブな情報が溢れる今、サイバー犯罪者にとって最高の環境が整ってしまっています。

2020年6月にHondaがサイバー攻撃の被害にあう

インターネットが発達した今、従来の人の身柄を拘束するものでなくソフトウェアを人質としてランサム(身代金)を要求する「ランサムウェア」と呼ばれる新たなサイバー攻撃が増えています。実際に、自動車メーカーのHondaでは6月7日にこのサイバー攻撃の被害を受けました。

このサイバー攻撃によりヨーロッパと日本のHondaが持つITネットワークが停止し、通常稼働が困難な状態に陥りました。

WHOもサイバー攻撃のターゲットに

同時期にWHOもサイバー攻撃を受けていました。今回のハッキングによりWHOの機密情報にログインできる従業員2000人分のパスワードが流出してしまいました。

このように、外部に流出させてはならない大企業の機密情報や医療関係の情報は、人質には非常に適しているため、ハッカーたちはあらゆる手段を用いて大型組織へのサイバー攻撃を試みています。

サイバー攻撃の増加はIT技術の高度化が原因

上記で挙げた実例を見ると、コロナウイルスの影響で脆弱になったセキュリティの穴をハッカーが上手く突いただけのように見えます。テレワークを前提としたセキュリティ周りの強化を進めれば、今後ウイルス感染の心配は無い・・・果たしてそうなのでしょうか?

下記のグラフは2015年〜2019年の間で日本で起きたサイバー犯罪検挙率の推移を示しています。

この表を見ると、コロナ以前から毎年サイバー犯罪は増加傾向にあることがわかります。IT技術の高度化と並行して、サイバー犯罪者の手口も毎年進化し続けているということが分かります。

HondaやWHOといった厳重なセキュリティの重要性を理解している組織でさえ、日々洗練されるサイバー攻撃の進化に付いていくことができていないのが現状です。

つまり、今回のサイバー攻撃に対するセキュリティの見直しで満足していると、瞬く間に新しいサイバーウイルスが開発され足元を掬われるといった事態になりかねません。

このいたちごっこを断つ具体的な対策案は現状無いことがさらに私たちの不安を煽ります。常にサイバー攻撃の危険に晒されるこの状況を打破するためにも、新しい強固なセキュリティサービスの開発や、法人のみならず個人のセキュリティ対策リテラシーを高め続けることが今まさに求められています。


参照元サイト FBI記事: https://thehill.com/policy/cybersecurity/493198-fbi-sees-spike-in-cyber-crime-reports-during-coronavirus-pandemic Honda記事:https://www.computing.co.uk/news/4016242/honda-suffers-suspected-ransomware-attack WHO記事:https://www.bloomberg.com/news/articles/2020-04-21/top-officials-at-world-health-organization-targeted-for-hacks