COVID-19を悪用したフィッシング詐欺も横行。インドでマルウェア、ランサムウェアによるサイバー攻撃が増加

Microsoftは7月29日、インドで多発する暗号資産サイバー攻撃を警告した「Microsoft Security Endpoint Threat Report 2019」と題するレポートを発表した。調査結果は、Microsoftが2019年1月から12月までの12か月間調査した8兆ものデータソース分析から導き出されたものだ。

レポートによると、インドでは他の地域と比較して暗号通貨マイニングにおけるマルウェア遭遇率が4.6倍、ドライブバイダウンロード攻撃の量が3倍であった。また、Microsoft Threat Protection Intelligenceチームは、サイバー犯罪者がCOVID-19を利用し、さまざまなサイバー攻撃を行っているという。

インドでマルウェアおよびランサムウェアによる攻撃が高い背景には、海賊版ソフトウェアや違法な動画ストリーミングサイトが横行していることにある。2018年から35%もサイバー攻撃の比率が減少したものの、アジア太平洋地域でも2番目に高いサイバー攻撃遭遇率にMicrosoftは強い警戒を呼びかけている。ユーザに気付かれないようにソフトウェアなどをダウンロードさせるドライブバイダウンロード攻撃においても、インドは世界的にも金融ハブとして知られるシンガポールや香港とともに他地域の3倍ものサイバー攻撃を受けていることが報告されている。

深刻化するCOVID-19を悪用したフィッシング詐欺もこうした状況を後押ししている。現在、世界中で飛び交う数百万ものフィッシングメッセージのうち6万ほどが、世界保健機関(WHO)、疾病管理予防センター(CDC)、保健省などを装った悪意あるメールだという。

暗号資産に関わるサービスはインターネット上で完結するため、セキュリティに対する万全な備えが必要だ。個人でできる対策で言うと、インターネットにまつわる領域で言うと不正なソフトウェアを利用しないことや二段階認証を活用すること、暗号資産にまつわる領域ではコールドウォレットを活用することなど、それほど多くはない。しかし、COVID-19によりデジタル化が進む世の中においては、個人がより一層セキュリティに対する意識を高めておくことが求められるだろう。

【参照記事】Malware, ransomware and drive-by download attacks pose biggest cyberthreat challenge in India: Microsoft Security Endpoint Threat Report 2019

The following two tabs change content below.
高橋奈夕

高橋奈夕

国際基督教大学4年。NYに支社を置くブロックチェーン専門のベンチャーキャピタルで半年以上インターンとして勤める。バイリンガルを生かして海外の記事を翻訳し、よりよい情報を国内に広めることにコミットしている。