新型コロナウイルスに乗じて増加するサイバー攻撃、混乱に乗じたフィッシングメールや偽アプリ、フェイクニュースなども増加

経済産業省は2020年4月17日、「第4回 産業サイバーセキュリティ研究会」を開催しました。

本研究会資料から新型コロナウイルスに乗じて増加するサイバー攻撃と対応について、とりあげたいと思います。

海外において、新型コロナウイルス対策を行っている医療関連機関に対するサイバー攻撃が確認されており、混乱に乗じたフィッシングメールや偽アプリ、フェイクニュースなども増加しています。

WHOへのサイバー攻撃が倍増しており、攻撃の一つは、DarkHotelと呼ばれるAPT攻撃となっています。

出所：第4回 産業サイバーセキュリティ研究会 2020.4

各国の政府機関が、新型コロナウイルスの混乱に乗じたサイバー攻撃や、テレワーク拡大に伴う脆弱性を突く攻撃などに対する注意喚起と、これらへの対策のためのガイダンスを提示しています。
2020年4月8日には、米国国土安全保障省（DHS）と英国国家サイバーセキュリティセンター（NCSC）は、「Advisory:COVID-19 exploited by malicious cyber actors」を共同で発出しています。

出所：第4回 産業サイバーセキュリティ研究会 2020.4

産業界へのメッセージとして、

・攻撃の痕跡を発見しにくいファイルレスマルウェアの利用など攻撃の高度化、海外事業所や取引先企業を通じた侵入経路の確立など攻撃起点の変化・拡大への対応が必要に。
・直近、新型コロナウィルスの混乱に乗じて、ランサムウェアや不正アプリ等の攻撃も海外を中心に急増。
・今般の事態を受け、今後、更にデジタル化を推進していくことの必要性が明らかになる中、改めてITシステムや制御システムのセキュリティ対策の徹底と強化をお願いしたい。

とし、

直近の状況に対応するために取り組んでいくこととして、以下のことをあげています。

出所：第4回 産業サイバーセキュリティ研究会 2020.4

デジタル化を進めていく中で取組を進めていただくこととして、以下のことをあげています。

出所：第4回 産業サイバーセキュリティ研究会 2020.4

新型コロナウイルスに細心の注意をはらうことはもちろんのことですが、テレワークの利用も増えており、サイバーでの動きも対しても注意を払いながら対応をしていくことがさらに、重要となっていくでしょう。