25人以上の心配するCOVID-19サイバー攻撃[2021年の統計と事実]

世界全体がCOVID-19パンデミックの影響を感じています。 それは、企業、組織、そして個人に同様にその犠牲を払ってきました。 ワクチンや治療法を待つ間、ハッカーの一部のグループは現在の状況を利用してCOVID-19サイバー攻撃を開始しています。

過去数か月の間に、民間および政府所有のオンラインセキュリティ組織からいくつかのレポートが浮上し、 COVID-19関連のサイバー攻撃が大幅に増加していることを示しています。

これらに照らして、私たちの目標は、そのようなCOVID-19サイバー攻撃に遅れないようにすることです。 また、この記事では、これらの攻撃から自分自身または組織を安全に保つのに役立つヒントを紹介します。

準備？

目を見張るようなCOVID-19サイバー攻撃の統計と事実

以下の統計は、コロナウイルスのサイバー攻撃の最近の増加の深刻さを明らかにしています。

• COVID-19のパンデミック以来、サイバー攻撃は最大400％急増しています。
• このパンデミックが始まって以来、GoogleはCOVID-19に関連するフィッシングメールとマルウェアを毎日平均1800万通ブロックしています。
• COVID-19関連のスパムは、パンデミックの開始以来6,000％増加しています。
• Gmailは、毎日合計1億通のフィッシングメールをブロックしています。
• 2020年3月の時点で、COVID-19関連のスピアフィッシング攻撃は年間で667％増加しています。
• 洗練されたベースのフィッシング攻撃が増加しています。
• COVID-19関連の電話詐欺も増加しています。

これらのサイバー攻撃について詳しく見ていきましょう。

COVID-19関連のサイバー攻撃統計

COVID-19攻撃は近年持続的になり、このパンデミックを有利に利用するハッカーの数が増えています。 次のCOVID-19サイバー攻撃の統計は、彼らが何をしてきたかを正確に示しています。

1. COVID-19のパンデミック以来、サイバー攻撃は最大400％急増しています。

（出典：MSSPアラート）

伝えられるところによると、世界中のサイバーセキュリティ担当者は、パンデミックの開始以来、毎日のサイバー脅威が4倍に増加しています。 専門家によると、現在のサイバー攻撃のこの増加は、多くの人々が今や自宅で仕事をしなければならないためです。 このオフィスから自宅への移行は、ハッカーが悪用している特定の課題と抜け穴を示しています。 良い例は、マルウェアのファイルとリンクをスキャンするのに役立つ企業のウイルス対策ソフトウェアを利用できないことです。

2.パンデミックが始まって以来、GoogleはCOVID-19に関連する平均1800万通のフィッシングメールとマルウェアメールをブロックしてきました。

（出典：セキュリティブルバード）

当初、1週間に平均1800万通のフィッシングメールとマルウェアメールが検出されました。 しかし、進行中のサイバー攻撃は、ハッカーがコロナウイルスの発生によって引き起こされた広範な恐怖を利用して、 COVID-19メッセージを伝達するマルウェアに感染したファイルをダウンロードするように被害者を誘惑していることを示しています。 これらのフィッシングメールのほとんどは、CDCやWHOなどの権威ある政府組織になりすましています。

3. COVID-19関連のスパムは、パンデミックの開始以来6,000％増加しています。

（出典：セキュリティインテリジェンス）

COVID-19統計は、多くの企業がリモートワークに移行していることを明らかにしています。 ただし、新しい作業ポリシーに切り替えると、ハッカーが悪用する新しい機会が提供されます。 報告によると、悪意のあるドメイン登録、電子メールスパム、マルウェアおよびランサムウェア攻撃はすべて急増しています。

4.パンデミックが始まって以来、Gmailは毎日2億4000万件のスパムメッセージを受信して​​いると報告されています。

（出典：Web Arx Security）

これはCOVID-19に関連する1800万フィッシングやマルウェアのメールとは別にあり、先に述べました。

5. Gmailは、毎日合計1億通のフィッシングメールをブロックしています。

（出典：Web Arx Security）

結局のところ、COVID-19関連のフィッシングメールは、現在発生している、またはこの期間にGoogleのサイバーセキュリティチームによって傍受されている唯一のタイプのサイバー攻撃ではありません。 他の形式のフィッシングメールがたくさんあり、1800万のCOVID-19関連のフィッシングメールとマルウェアが、Googleによって毎日傍受されるフィッシングメールの総数を1億に押し上げています。

6. 2020年3月の時点で、COVID-19関連のスピアフィッシング電子メール攻撃は年間で667％増加しています。

（出典：セキュリティマガジン）

2020年3月には、467,825件のスピアフィッシングメールが検出され、そのうち9,116件がCOVID-19に関連していました。

そのような詐欺は間違いなく増加しています。 最近のサイバー攻撃の数と1月（137）および2月（1,188）の数を比較してください。

7.インターネット犯罪に関するFBIの苦情センターは、3,600を超えるCOVID-19関連の詐欺の苦情を受け取ったと報告されています。

（出典：ウェッシュ）

2020年3月の時点で、この数字はわずか1200に固定されていました。しかし、1か月以内に、この数字は3,000を超えました。 これらの苦情の大部分は、脆弱な市民への偽の慈善寄付または偽の治療/ワクチンのいずれかを宣伝する悪意のあるCOVID-19サイバー攻撃Webサイトを中心に展開しています。 ただし、最終的な目的は、マルウェアを配布したり、被害者から機密情報を盗んだりすることです。

8.洗練されたベースのフィッシング攻撃が増加しています。

（出典：セキュリティブルバード）

ハッカーは、これらの高度なサイバー攻撃を作成して、既存の防御を回避します。 これらの攻撃は主に、電子メール、これらの企業の一部で使用されている信頼できるSaaSサービス、およびPDFの添付ファイルを利用してマルウェアを配布します。 彼らはすでに結果を出している。

9. COVID-19関連の電話詐欺が増加してもいます。

（出典：フォーブス）

世界中の犯罪者は、市民に電話をかけるときにCDC（米国疾病予防管理センター）を装っています。 彼らはCDCへの寄付という名目で人々から金銭を強要したり、サイバー犯罪活動のために機密情報を抽出したりしています。

COVID-19関連のWordPressのプラグインやテーマによる10サイバー攻撃は増加傾向にあります。

（出典：Web Arx Security）

WP-VCDのマルウェアは年間存在しており、そのソースコードは、WordPressのプラグインやテーマを対象に作成されました。 より最近のサイバー攻撃の統計は、このパンデミックの開始以来、WP-VCDのマルウェアは、ヘルプのウェブサイトは、リアルタイムのコロナウイルスの統計情報を表示することCOVID-19関連のプラグインにすぎなかっ焦点を当てるように再設計されたことを示しています。 これにより、ハッカーはそのようなプラグインを使用して任意のWebサイトに侵入できます。

11.偽の登録コロナウイルスドメインが増加しています。

（出典：Web Arx Security）

最近のマルウェア攻撃のいくつかは、医療機関として登録された悪意のあるドメインから発生し、被害者を誘惑して、電子メールやパスワードなどの機密情報を開示させています。 犠牲になった人は、潜在的な詐欺攻撃の標的になります。

12.被害者にコロナウイルスにさらされていることを告げるフィッシング攻撃が増加しています。

（出典：Bleeping Computer）

目的は、ユーザーが最近コロナウイルスの症例に接触したため、情報が含まれていると思われる保護された添付ファイルをクリックするようにすることです。 そうすれば、ハッカーは重要な情報を盗むことができます。 この情報には、 WebブラウザのCookie、ユーザー名とパスワード、暗号通貨ウォレット情報、銀行情報などが含まれますが、これらに限定されません。

13.このパンデミックが始まって以来、フィッシングWebサイトだけでも350％増加しています。

（出典：Atlas VPN）

Googleは、2020年3月の時点で合計522,495のフィッシングWebサイトを報告しています。これは、 2020年1月に発見された149,195のアクティブなフィッシングWebサイトから350％増加しています。

14. 3月9日から23日の間に、30万を超えるコロナウイルスキーワード関連のWebサイトが作成されました。

（出典：リスクIQ）

ハッカーは、COVID-19パンデミックに関する情報を求める人々の渇望を楽しんでいます。 最近のCOVID-19統計によると、先月、機密情報を盗むことを唯一の目的として、何千ものコロナウイルス関連のWebサイトが作成されました。 最近、GoogleでCOVID-19に関する情報を調べると、悪意のあるWebサイトに遭遇する可能性が高くなっています。

15.銀行は、パンデミックの開始以来、サイバー攻撃が238％増加しました。

（出典：リスクIQ）

世界中の政府は、パンデミックが市民に与える影響を和らげるために数十億ドルを費やしています。 これらの資金のほとんどは銀行を通じて個人に送金されており、銀行と市民の個人用電子機器の両方がハッカーの主要な標的となっています。

16.このパンデミックの間にリモートで作業を開始した企業の46％は、少なくとも1つの形態のサイバーセキュリティ攻撃を経験しています。

（出典：リスクIQ）

COVID-19によって引き起こされた財政的圧力を乗り切るために、世界中の企業の41％以上がサイバーセキュリティ予算を削減しているため、世界的なサイバー攻撃が増加しています。 ただし、このような移動の悪影響により、ハッカーは障害なく自由に操作できるようになります。

17.パンデミックの開始以来、ランサムウェア攻撃に要求される平均量は33％増加しました。

（出典：リスクIQ）

パンデミック中に攻撃が成功した場合の身代金としてハッカーが要求する金額は、大規模な組織の場合、平均で111,605ドルです。 小規模な組織は最大44,021ドルを支払います。

18.ランサムウェア攻撃は、パンデミック中に148％増加したと報告されています。

（出典：CSOオンライン）

COVID-19関連のサイバー攻撃が増加しており、これらの攻撃者はたまたま保健セクターが最も標的にされています。 コロナウイルスのパンデミックは、オーバードライブの保健部門を置いています。 研究データとラボレポートは、さまざまな医療および研究センター間で転送される重要なファイルの一部です。 ランサムウェア攻撃が成功すると、影響を受けた治療および研究センターの活動を停止することにより、生命を破壊する可能性があります。

主要なCOVID-19サイバー攻撃のリスト

今度は、現在のパンデミックの間に世界的に起こったいくつかの主要なCOVID-19サイバー攻撃を紹介する時が来ました。

19.ハッカーは、世界中でフィッシングメールやマルウェアの形でCOVID-19を武器にしています。

（出典：LLステージャー）

これらのマルウェアは通常、 COVID-19をテーマにしたメッセージとして表示されるため、一般の人々によるCOVID-19関連情報への渇望の高まりを利用しています。 このような動きは、疑いを持たない被害者に、関連する添付ファイルを装ったマルウェアをクリックさせることを目的としています。 このマルウェアは、銀行の詳細、パスワード、システムまたはネットワーク情報、暗号通貨ウォレット情報、さらにはWiFiパスワードなどの重要な情報を盗みます。 これらの攻撃に使用されるマルウェアは、一般的な攻撃ベクトルからより複雑なものまでさまざまです。

20.オランダ国立公衆衛生環境研究所（RIVM）は、COVID-19関連の詐欺になりすました。

（出典：リスクIQ）

ハッカーは、 [NL-Alert]タグを使用して悪意のあるリンクを人々に送信していたと思われます。このタグは、オランダ政府が危機の際に情報を配布したり、市民に通信したりするために使用します。 このようなメッセージは、パニックと緊急性を同時に生み出し、高いオープンレートを持つ可能性を高めます。

21.医療従事者へのフィッシングメールを通じてWHOチーフになりすましたハッカー。

（出典：ベッカーズ病院レビュー）

最近のCOVID-19サイバー脅威は、病院の労働者が世界保健機関（WHO）の所長から来たように見えるなりすましメールを受信していることを明らかにしています。 これらのハッカーは、これらの医療従事者のユーザー名を直接呼び出すパーソナライズされたメッセージを送信し、WHOのディレクターからの重要な情報について電子メールの添付ファイルを開くように求めています。

被害者には知られていませんが、これらの添付ファイルは、重要な資格情報や情報を盗むためにコンピュータシステムに拡散する可能性のある情報スティーラーです。 ハッカーが医療従事者を標的にする主な理由の1つは、主要なCOVID-19研究およびテストセンターからコンピューターにアクセスすることです。 このように、彼らは重要な進行中の操作とその後の身代金の要求を阻止することができます。

22.コロナウイルスに関する重要な情報が記載された電子書籍が含まれていると思われるフィッシングメールを送信することにより、世界保健機関になりすましたハッカー。

（出典：Malware Bytes）

このようなスパムメールは、添付の電子書籍にコロナウイルスに関する詳細な調査に関するコンテンツが含まれていると主張しています。これは、一般の人々の安全と健康を維持し、子供や企業を保護するのに役立ちます。 メッセージ本文には、添付ファイルのコンテンツに含まれていると思われるいくつかのティーザーも表示されます。 これにより、好奇心がさらに高まり、被害者がこの電子書籍をダウンロードする可能性が高まります。

国民の間で恐怖が高まっていることを考えると、これらの電子メールは世界中で高いクリック率を獲得しています。 添付の拡張機能をダウンロードした被害者は、無意識のうちにマルウェアへのアクセスを許可して、コンピューターシステムに侵入し、貴重な情報を盗む可能性があります。

世界保健機関（WHO）は、セキュリティ組織が毎日何百万ものこれらの攻撃をブロックするために最善を尽くしているにもかかわらず、そのような攻撃に警戒し、危険信号に注意するように国民に忠告しています。

DDoSサイバー攻撃を受けて、ドイツの23の食品宅配サービス。

（出典：Bleeping Computer）

このパンデミックが始まって以来、より多くの人々が家にいることに気づきました。 事業は衰退し、動きは制限されていますが、それでも人々は食事をする必要があります。 そのため、フードデリバリーサービスが増えています。 ハッカーはCOVID-19サイバー攻撃を開始しており、食品配達事業者と一般市民の両方を脅かしています。

最近、ドイツでは、 15,000を超えるドイツのレストランからの食品配達を誇る注目すべき食品配達サービス（lieferando.de）が、分散型サービス拒否（DDoS）攻撃を受けました。 そのため、ウェブサイトが閉鎖され、注文の受け付けが停止されました。 この攻撃の加害者は、身代金として2つのビットコイン（当時11,000ドル以上の価値がある）を要求しました。

24.チェコのブルノ病院の技術部門は、ハッカーからのサイバー攻撃により3月12日と13日に閉鎖されました。

（出典：ヘルスケアITニュース）

ハッカーは最近、チェコ共和国で最も重要なCOVID-19検査施設の1つ（ブルノ大学病院）にコロナウイルスサイバー攻撃を送りました。 この攻撃により、すべての技術ガジェットが機能しなくなったため、病院の運営が停止し、運営を継続できなくなりました。 新しい患者は、適切な治療のために他の保健センターに移されなければなりませんでした。

この攻撃は、ブルノ大学病院の他の2つの支部にも影響を及ぼしましたが、施設内のCOVID-19検査ラボがどの程度の被害を受けたかについては誰も確信していません。

COVID-19の割引コードを使用してインターネット上の販売の25フェイクアイテム。

（出典：The Next Web）

パンデミックが始まって以来、政府や他の多くの民間企業は、収益の減少の影響を和らげるために、顧客に割引商品を提供してきました。 ただし、最新のマルウェア脅威統計によると、サイバー犯罪者はさまざまなオンラインツールに割引価格を提供することで、この状況を利用しています。

ここでの違いは、これらのハッカーが販売すると主張しているツールは、購入しようとする被害者のシステムに侵入するマルウェアへのリンクであるということです。

これらの攻撃の重大度と、これらのハッカーがどれほど野心的であるかについて教育を受けた後、あなたは自分自身またはあなたのビジネスを保護する方法を学ぶ必要があります。 これらのハッカーの中には、パンデミックにもかかわらず、気にせず、ほとんどの人を悪用する人もいます。 あなた自身とあなたの組織を安全に保つ方法についての詳細なステップがあります。

あなたとあなたのビジネスはどのようにしてCOVID-19サイバー攻撃から安全に保つことができますか？

これらの破壊的なコロナウイルスサイバー攻撃から身を守る方法を調べてみましょう。

1.オンラインアカウントに強力なパスワードを使用します。

パスワードは、オンラインの世界へのゲートウェイのようなものです。 今日オンラインでやりたいことのほとんどは、パスワードが必要です。 そのため、サイバー犯罪者はパスワードの盗難を決してやめません。

インターネット上で毎日477,807個のパスワードが盗まれていることをご存知ですか？

平均的なインターネットユーザーは、1つの電子メールにリンクされた最大100のオンラインアカウントを持っており、そのすべてにパスワードが必要です。 1人のユーザーが100個のパスワードを覚えるのは、不可能ではないにしても、非常に難しい場合があります。 ほとんどの人は、すべてのアカウントに1つのパスワードのみを使用することを選択します。

以下を使用している場合、サイバー攻撃に対して脆弱です。

• 複数のアカウントに1つのパスワード
• パスワードとしてのあなたの名前、配偶者、または親戚
• 12345のようなシーケンシャルキーボードパターン
• 一般的な単語や短いフレーズ。

安全なパスワードを作成するには、前述のリスク要因を回避する必要があります。 代わりに、文字を大文字と小文字で組み合わせ、記号を使用し、数字を追加して、長くします。

記載されているヒントの実装がやや難しい場合は、パスワードマネージャーを使用することをお勧めします。 パスワードマネージャーは、ハッキングが難しく、所有者として簡単にアクセスできる高度なパスワードを作成するのに役立ちます。 さらに、すべてのパスワードを暗号化された形式で保存するのに役立ち、ハッカーが解読することはほとんど不可能です。

2.スパムメールに注意してください。

スパムメッセージは、ハッカーが被害者を誘惑するために使用する最も一般的な手段の1つです。 それは何年も前から存在しています。 統計によると、平均的なユーザーは1か月に1600万通の悪意のある電子メールを受信し、そのほとんどに重要なファイルを装ったマルウェアが付属しています。

COVID-19フィッシングメールはスパムメッセージと同じです。コロナウイルス関連を伝えるためにブランド名が変更されているだけです。 これらの添付ファイルには、身代金と引き換えにコンピューターを役に立たなくするか、コンピューターから機密データを盗む可能性のあるマルウェアが含まれています。

安全のため、不明なソースまたは送信者から添付ファイルを開いたりダウンロードしたりしないでください。 フィッシングメールを見つける方法について詳しく知りたい場合は、適切なガイドを用意しています。

3.ウイルス対策ソフトウェアをインストールします。

サイバー攻撃者が使用する何百万ものマルウェアやその他の多くのツールが、毎日Webを巡回しています。 ウイルス対策ソフトウェアは、コンピュータを安全に保ち、オペレーティングシステムに害を及ぼす可能性のある不正なエントリから解放するのに役立ちます。

これらのウイルス対策ソリューションは、コンピューターへの不正アクセスを試みるリアルタイムの脅威を検出できます。 さらに、ハッカーが毎日作成する何百万ものマルウェアからあなたを守るために、それらを簡単に更新することができます。

私たちはあなたのオンラインの安全性にとってアンチウイルスがいかに重要であるかを知っているので、市場で最高のアンチウイルススイートをキュレートするためにさらに努力しました。

4.セキュリティの追加レイヤーとしてVPNを利用します。

VPN（仮想プライベートネットワーク）は、Web上で匿名性を提供します。つまり、現在地を公開することなく、別のサーバーを介してインターネットにアクセスできます。 あなたは米国からインターネットをサーフィンしていて、VPNにあなたのIP（インターネットプロトコル）アドレスをフランスから来たかのように描写させるかもしれません。 そうすれば、フランスのサーバーだけに制限されたオンラインコンテンツにアクセスできます。

VPNは、インターネット上で匿名性を提供するだけでなく、Web上の情報を暗号化します。 そのため、ハッキングやサイバー攻撃が試みられた場合、サイバー犯罪者はそれらに簡単にアクセスできません。 私たちは、VPNがオンラインの安全性にとってどれほど重要であるかを理解しており、市場で最高のVPNサービスを検索し、それらを1か所にまとめて便利にしています。

5.オペレーティングシステムとセキュリティソフトウェアは、できるだけ頻繁に更新する必要があります。

サイバー犯罪者は毎日何百万ものマルウェアを作成しており、そのすべてが悪用される抜け穴を探しています。 時代遅れのソフトウェアは、新しいサイバー攻撃の脅威の絶え間ない流入にほとんど追いつくことができません。 したがって、常に新しい脅威からデバイスを保護するには、ソフトウェアプロバイダーからの最新バージョンにソフトウェアを更新しておく必要があります。

6.可能な場合は、2要素認証をアクティブにします。

2要素認証は、 2FAとも呼ばれ、サービスプロバイダーが、誰かがアカウントにアクセスしようとしているときに、テキストメッセージまたは電子メールでアラートを送信できるようにするセキュリティプロセスです。 ハッカーが特定のWebサイトへのログイン詳細のいずれかを取得し、アカウントにログインしようとすると、SMSまたは電子メールで通知を受け取り、コードでログインの試行を確認します。 このコードを入力してログインの試行を承認しない場合、ハッカーはアクセスを拒否され、アカウントは安全なままになります。 これは、アカウントの詳細が危険にさらされていることを警告するという2つの機能も果たします。 そのため、そのようなアカウントのパスワードを変更することで、さらに一歩踏み出すことができます。

要約

COVID -19状況はデリケートなものです。 それは世界中で何百万もの人々の命を奪ってきました。 しかし、その中で、サイバー攻撃者はこの状況を利用して、 COVID-19サイバー攻撃を仕掛け、政府機関、個人、企業を悪用しています。

これ以上問題が必要なように！

ただし、適切な手順を実行すれば、これらの絶え間ない攻撃をうまく回避できるというのは朗報です。 私たちのアドバイスを利用して、家にいて、安全を守ってください！