コロナを機にサイバー攻撃の相談急増

 新型コロナウイルスの感染拡大でテレワークの利用者が増えるなか、中小企業を含む取引先や海外展開を進める企業の海外拠点などセキュリティの甘い部分を攻撃起点とするサイバー攻撃が増えています。とくに2020年はメールを介してウイルス感染をねらう「Emotet」の相談が急増しました。

サイバー攻撃への相談数のグラフ(経済産業省の資料から引用)

Emotetとは

 Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)です。メールの添付ファイルを開いたり、本文中のリンクをクリックしたりすることで感染します。具体的には、実在する氏名、メールアドレス、メールの内容の一部を流用して正規のメールへの返信を装っていたり、業務上開封してしまいそうな巧妙な文面のメールになっていたりしてウイルス感染が広がりました。

Emotetの攻撃例(経済産業省の資料から引用)

 2020年10月末以降はいったん沈静化しましたが、情報セキュリティ対策活動に取り組む「JPCERTコーディネーションセンター」は12月21日、Emotet の感染に繋がるメールが配布されていることを確認したと発表しました。

 経産省サイバーセキュリティ課によると、盗まれた情報をもとに、取引先や企業の CEO・役員などになりすまし、正規の取引を装って偽の口座に振り込みをさせる詐欺事件も起きました。

 ただし、Emotetについては、ユーロポール(欧州刑事警察機構)が2021年1月27日、Emotetに感染したネットワークを破壊したと発表しました。今後、感染先のアンインストールを進める方針です。

海外拠点経由のサイバー攻撃も増加

 海外拠点と連携したシステム構築が進むなかで、対策が不十分なまま日本国内のシステムをつなげてしまった結果、海外拠点から不正侵入を許し、国内システム上のファイルに不正アクセスされる事例が出ています。

ツギノジダイに会員登録をすると、記事全文をお読みいただけます。
おすすめ記事をまとめたメールマガジンも受信できます。