セキュリティー・インテリジェンス

データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増

記事をシェアする:

このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされる今、個人や組織が、現物支給と金銭の両面で支援を求める複数のイニシアチブを推進しています。しかも、これらの取り組みはデジタルな方法でコミュニケーションが進められています。

注目を集めるニュースや新たに生じる問題に便乗することで悪名高いサイバー犯罪者たちは、事態の展開に常に目を光らせ、現在のパンデミックと足並みを揃えて多種多様の(マルウェアの)更新やイニシアチブと関連した攻撃を開発しています。その結果、IBM の世界的なセキュリティー研究開発機関である X-Force Research は、2020 年 2 月以降、Quad9 のデータに基づき、COVID-19 に関連する多数の悪意のある新しいドメインを観測しています (図 1)。
図 1: COVID-19 関連の新しい DNS レコードの数 (Quad9 のデータによる)
図 1: COVID-19 関連の新しい DNS レコードの数 (Quad9 のデータによる)

フィッシング・キャンペーンの増加

デジタルライフがこれほどまでも大きな役割を担ったことはかつてなく、パンデミックにより、リモートワーク環境のデジタル化は社会全体に加速しています。今や、あらゆる年齢の生徒たちの授業がオンラインで行われ、親は自宅から仕事をし、オンライン・ショッピングが急増し、多くのレストランではオンラインでの注文のみを受け付けています。

私たちのデジタル世界の敵はこのまたとない好機を狙っています。新しい脅威が出現する量と速度を分析することでその状況が分かります。X-Forceが検出した COVID-19 に関連する新規のドメイン (図 1) は、純粋な活動を反映していますが、犯罪者がフィッシング目的で設定したドメインもかなりの割合で存在しています。

IBM X-Force Research によると、COVID-19 に関連する悪意のあるドメインの数は 2020 年 2 月から 3 月の間に急激に増加しています (図 2)。多くはさまざまなキャンペーンで使用されているフィッシング・ドメインです。これには、米国疾病対策予防センター (CDC) (英語) や世界保健機関 (WHO) をスプーフィングしてワクチンのうわさや犠牲者 (英語)やマスク販売に関する偽の情報を流す攻撃、基金のスプーフィング(英語)によって寄付 (英語)を求める攻撃、COVID-19 による銀行口座のロックダウンに関するメールを送信する攻撃、さまざまな在宅勤務用ツール (英語)をターゲットとする攻撃などがあります。

図 2: COVID-19 関連の新しい悪意のあるドメインの数 (Quad9 のデータによる)

図 2: COVID-19 関連の新しい悪意のあるドメインの数 (Quad9 のデータによる)

脅威レポートの増加

これに比例して、関連する脅威レポートの数も増加しています。IBM X-Force Exchange で照合したデータによると、COVID-19 関連の脅威レポートの数が週単位で大きく跳ね上がっています。

X-Forceは、脅威レポートの数を追跡していますが、1 つのトピックでこれほど多くの件数を過去に確認したことがありません。3 月 1 日から5月までの調査では、COVID-19 スパムが 5,000% を超える増加が見られました。これは、この新しい状況の中、組織やエンド・ユーザーがよりいっそう用心深くする必要があり、出現する脅威やスパムの策略について学び、大多数のメンバーがオンサイトにいない場合でもネットワークを安全に保つ必要があることを示しています。

攻撃数は地域ごとに変化

また、COVID-19 の大規模感染が発生している国では、COVID-19 の脅威に関連したスパムやフィッシングなどの悪意のある活動も多くなる傾向が見られます (図 3)。Quad9 の調査データによると、悪意のあるアクティビティーの半分以上がスペイン (33%) と米国 (23%) の 2 カ国で発生しています。

図 3: 悪意のある COVID-19 サイバー・アクティビティーが発生している上位の国々 (Quad9 のデータによる)

図 3: 悪意のある COVID-19 サイバー・アクティビティーが発生している上位の国々 (Quad9 のデータによる)

 

残念ながら、X-Forceが観測する限り攻撃は減速していないようです。

COVID-19 関連の攻撃の増加を測定する方法の 1 つは、Quad9 の調査結果を活用することです。Quad9 は、エンド・ユーザーにセキュリティーの保護、高性能、プライバシーを提供するために設計されたパブリック DNS リゾルバーです。

Quad9 のデータから分かるように、悪意のある COVID-19 アクティビティーに関連してブロックされたドメインの数は 2020 年 3 月から劇的に増加しています (図 4)。ご覧のとおり、WHO が COVID-19 の発生をパンデミックと告知した途端にアクティビティーが増加し、2020 年 4 月の終わりに差し掛かっても脅威の数は依然として非常に高い数値を示しています。

図 4: COVID-19 の脅威に関連したブロックの数 (Quad9 による)

図 4: COVID-19 の脅威に関連したブロックの数 (Quad9 による)

組織やエンド・ユーザーが検討すべきステップ

今回の世界的なパンデミックにより、私たちの多くにとっては自宅が新しいオフィスとなり、この新たな現実によってセキュリティーのあり方が変わってきています。

新しいデバイスは、自宅から、企業が保有する高い価値を持つ資産に接続しているのです。自宅のネットワークに接続しているのはあなた一人だけではありません。ゲーム用のコンピューターや IP カメラ、それに類するあらゆるものが企業のインフラストラクチャーからほんの一歩離れたところに存在しています。在宅勤務は目新しいものではありませんが、このように特定の期間内で、在宅勤務の緊急性が高まり拡大した前例はありません。

これまではセキュリティーの準備が整っていなかったため、この新たな課題に対処するには特別な配慮が必要です。セキュリティー・ソリューションも含め、新しいソリューションは何であれ新たな脆弱性をもたらします。たとえば、在宅勤務の従業員向けの新しい仮想プライベート・ネットワーク (VPN) サービスは、多要素認証 (MFA) を提供しないと新たな攻撃対象になる可能性があります。

企業はゼロトラストの原則を採用し、働く場所がセキュリティーに影響を及ぼさないようにする必要があります。実装を検討するための 3 つのステップは次のとおりです。

  1. 企業は、従業員が自宅でサイバー・ハイジーン(衛生) (英語)を確保できるように支援し、すべての外向きの接続が保護され、検査されるようにする必要があります。
  2. 企業資産に関わる場合は、VPN サービス、オンライン・コラボレーション・ツール、クラウド・ストレージ、ソース・コード管理システムなどへのアクセスも含め、すべての認証を検証して監査する必要があります。組織は、確実に正しい条件下で正しいユーザーが正しい資産にアクセスする (英語)ようにすべきです。
  3. 企業は、ホーム・オフィス・デバイスなどの会社の資産を可視化して制御することで、異常な動作を検出して是正処置を講じる (英語)ことができるようにする必要があります。

人類は過去にもパンデミックを経験しており、必ずこの状況を乗り越えることでしょう。しかしながら、過去のパンデミックと違う点は、デジタル経済への急激な転換とリモートワークへの急速な移行です。攻撃者はこのトレンドを利用して、個人や商業や公共部門のエンティティーを狙ったさまざまな悪意のある攻撃シナリオを計画しています。

組織全体として見れば、これからのNew Normalに対応するために取り入れるべきセキュリティー体制を一歩退いて見直してみる機会が与えられたということです。今日の脅威だけでなく、明日の大きな課題にも対応できるようにする必要があります。IBM には脅威アクティビティー・データがあり、常に情報に基づいた意思決定が可能です。

新型コロナウイルスがもたらす新たなサイバー脅威への対応策として現時点で IBM Security がお客様に提供するサポートの詳細を、ぜひご参照ください。

【関連情報】

Quad9 へのアクセス
X-Force が新型コロナウイルスに便乗した不正ドメインを検知
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
IBM X-Force Exchange(XFE)へのアクセス (英語)
X-Force 脅威インテリジェンス・インデックス 2020 公開

【お問い合わせ】

メールでのお問い合わせはこちらから

【著者情報】

Sridhar Muppidi
IBM フェロー (IBM Security の VP & CTO)

Sridhar Muppidi 博士は IBM フェローであり、IBM Security Systems の最高技術責任者です。デジタル ID と不正防止、ID とアクセスの管理、アプリケーションとデータ、モバイルとクラウドのセキュリティーにフォーカスを当てた、IBM Securityの技術戦略、アーキテクチャー、リサーチを率いています。セキュリティー、ソフトウェア製品開発および複数の業界向けセキュリティー・ソリューション・アーキテクチャーの分野において 20 年の経験を持つ技術リーダーです。現在は、企業への安全なセキュリティー・ソリューションの提供、セキュリティーとプライバシーにおけるワークグループのリード、オープン・スタンダード活動における IBM の代表者の立場なども担っています。また IBM マスター・インベンターでもあり、多くの特許を取得し、出版物も多数あります。

この記事は次の記事の抄訳です。

https://securityintelligence.com/posts/what-the-data-is-telling-us-about-the-current-rise-in-security-threats-during-the-covid-19-pandemic/ (英語)

More セキュリティー・インテリジェンス stories
2020-07-31

イランの脅威グループの活動が新しい調査で明らかに

IBM X-Force Incident Response Intelligence Services (IR […]

さらに読む

2020-07-17

ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)

2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキング […]

さらに読む

2020-06-09

【オンデマンドWebセミナー】IBM Cloud Pak for Security による実用的な脅威インテリジェンスの活用

オンデマンドWebセミナーのご案内 複数のツールやクラウドに分散するログをオープンに接続し、侵害の痕跡を発見し […]

さらに読む