コロナ禍で増加したサイバー攻撃は一時的な鎮静化?2021年1月〜3月の“サイバー攻撃検知レポート”が公表される
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池 敏弘)は、二度目の緊急事態宣言下を含む2021年1月から2021年3月末までを対象としたサイバー攻撃検知レポートを公表した。ここではその概要についてポイントを絞って見ていく。
なお当該データについては、同社が提供するWebサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出しているとしている。
調査概要
調査対象期間:2021年1月1日~3月31日
調査対象:「攻撃遮断くん」、「WafCharm」を利用中のユーザーアカウント
調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
2021年1月から3月にかけてのサイバー攻撃検知状況
2021年1月の1sid(sid=Security Identifier:ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子)あたりの攻撃は22,215件/月、同様に2月は16,654件/月、また3月は20,814 件/月の攻撃を検知したとしている。
3ヶ月間における平均攻撃検知数は19,894件と、前年同期と比較しておよそ2割程度減少し、2020年から2021年にかけて攻撃が減少傾向にあることがわかった中でも2021年1月7日から3月21日にかけて発出された二度目の緊急事態宣言下では、1sidあたり647件/日の攻撃を検知。これは、2020年4月7日から5月25日にかけて発出された一度目の緊急事態宣言時と比較するとおよそ 3割程度減少した。
一度目の緊急事態宣言発出時は2019年の1年間のサイバー攻撃の平均検知数よりも約25%多い攻撃数を検知しており、企業の急な業務体制変化の機を狙ったサイバー攻撃が一時的に急増した可能性があるという。
一方で二度目の緊急事態宣言下では、一度目と比較して全国の企業における社員の出社率が高まっており、オフィスの人員が増加したことや企業の業務体制の盤石化などの要因により、攻撃数は比較的に低い水準に留まったと考えられるとしている。
サイバーセキュリティ対策は一層重要な経営課題に
サイバーセキュリティクラウド代表取締役CTO、渡辺洋司氏は、次のようなコメントを出している。
“2020年のコロナ禍で増加したサイバー攻撃は現在減少傾向にあるものの、昨年からテレワークツールの普及によるVPN経由の侵入リスクの拡大や、Emotet やRagnar Lockerなどのマルウェアを使ったサイバー攻撃による事案が目立つようになり、攻撃方法は年々高度かつ多様化しています。そうした攻撃への対応が急務になる中、今後国内企業のデジタル化が加速することも見込まれサイバーセキュリティ対策は一層重要な経営課題になっています。その一方、当社が実施した調査では経営層のWebセキュリティへの理解不足も浮き彫りになっています。こうした状況下でニューノーマルな働き方やデジタル化を推進する企業をはじめ、改めて自社のWebセキュリティ体制や自社サーバの脆弱性管理の状況を見直すことも必要です”
同社も述べているように、ECビジネスを考える上でもサイバー攻撃への対応は、いかなるレベルやレイヤにおいて、日々もとめられる重要な課題のひとつである。サイバー攻撃者は、防衛する側の1歩先を行っており、コロナ禍のように、社会全体が不安や混乱にある時にその隙をねらうことが常だ。なかなか混迷が晴れない社会状況にあって、ECプラットフォームはもちろん、日々、ネットを使う個々人においても、なりすましメールそれを含めた標的型攻撃などへの対処や心掛けも必要となってきそうだ。