英国、韓国、米国の新型コロナ関連の攻撃傾向を解説（日本マイクロソフト）

日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。

脆弱性と脅威脅威動向

2020.6.22 Mon 8:05

日本マイクロソフト株式会社は6月18日、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。新型コロナウイルス感染症 (COVID-19) の拡大状況と、それに関連したサイバー攻撃の状況を検証する内容となっている。

サイバー犯罪者は、世界保健機関（WHO）がウイルスを「COVID-19」と命名した2月11日の翌週には、便乗した攻撃を積極的に展開し始め、攻撃数は11倍に増加した。世界で COVID-19 関連の攻撃がピークを迎えたのは3月前半の2週間であり、これは多くの国でウイルス拡散を抑える施策を実行し、渡航制限を発動した時期と重なる。ブログでは3つの国を取り上げ、その国で発生した出来事と観測された攻撃との関係を深掘りしている。

イギリスでは、同国内でのニュースや懸念事項の影響を受け早期に急上昇した。攻撃数は、同国で最初にCOVID-19患者の死亡が確認された時点で最初のピークに達し、3月9日にロンドン株価指数100銘柄の株暴落と共に再び増加。その後、米国が欧州への渡航禁止を発表した時期に最終的なピークを迎えた。エリザベス女王2世の国民への演説で攻撃は大幅に減少するが、ボリス・ジョンソン首相が集中治療室に移動したことに合わせ攻撃が増加した。その後は横ばいで推移したが、政府が感染症のピークは越えたと宣言してからは攻撃数も落ち込んでいる。

韓国では、世界の傾向と同様に3月上旬に攻撃数がピークを迎えたが、その攻撃増加率は世界平均より急速で、ウイルスが早期に襲いかかったことと一致している。ただし、2月初旬までCOVID-19関連の攻撃は最小限であったことは特徴的としている。5月からの傾向も世界と大きく異なり、一部市民生活が戻る中で攻撃が増加し5月23日にピークを迎えている。この独自の傾向については分析中であるとしている。

米国では、世界的な攻撃の傾向とほぼ一致している。WHOがウイルスの正式名称を発表した2月中旬から攻撃が増加し、国内で初めて志望者が確認された2月末に最初のピークを迎えている。攻撃数が最高値に達したのは、国際的な渡航禁止令が発令された3月中旬。そこから攻撃数は減少し、4月、5月は1日平均2万～3万の間で推移している。

《ScanNetSecurity》