筆者は国内外のサイバー攻撃の動向を長く見てきたが、現在ほど多くの人がサイバーセキュリティーの重要性を切に感じるようになったことはなかったのではないだろうか。ここ1年ほどを振り返っても、甚大なサイバー攻撃被害が世界各地でいくつも明らかになっている(下表)。
例えば、2020年12月、米ソフトウェアの「ソーラーウィンズ」が、〝史上最大級〟とも言われるハッキング被害を受けた。企業などのITシステムを遠隔で一括管理できる同社のサービス「Orion」が狙われ、契約していた1万社以上の企業だけでなく、米財務省、国防総省、国土安全保障省などの米政府機関もターゲットとなり、一部情報が盗まれた。
21年5月には、米最大の石油パイプライン「コロニアル・パイプライン(CP社)」が、ロシアのサイバー攻撃集団「ダークサイド」が仕掛けたランサムウェアの攻撃にさらされ、操業を停止する事態に陥った。
ランサムウェアとは、身代金要求ウイルスのことを指し、ハッカーがサイバー攻撃で得たデータを企業に引き渡すため、身代金を要求するものだ。CP社は身代金を支払ったが(約4億8000万円、その後大半を回収)、その間、米国東海岸を中心に約1週間の影響が生じた。
日常をだます手口
偽ワクチンHPに入金画面
日本でもこの1年で、富士通や鹿島建設をはじめとする組織へのサイバー攻撃の被害などが報告されている。富士通のケースでは官公庁で広く使われていた情報共有ソフトが不正にアクセスされたため、外務省や国土交通省などの内部情報や、さらに東京五輪・パラリンピック組織委員会の個人情報も漏洩している。
しかも攻撃のペースは加速している。米保険会社エンブローカーによると、世界的なサイバー攻撃の数はコロナ禍以前から600%ほど増加しており、ランサムウェアやフィッシング詐欺など全ての攻撃手段で増加が確認されているという。サイバー攻撃の被害額も年々増加しており、米セキュリティー企業マカフィーによれば、サイバー犯罪が世界経済に1兆ドル(約113兆円)以上の経済損失を与えていると試算されている。
もっとも、攻撃を受けたとの報告がされていないものや、そもそも被害に気がついていないケースも少なくないというのが、サイバーセキュリティー専門家らの共通認識である。今やサイバー攻撃は、国家や企業、個人にまで絡んで甚大な影響を及ぼすようになっている。
その脅威は、知らぬ間にわれわれの日常生活にも浸透しているのだ。
最近では、新型コロナウイルス関係だ。今年8月、厚生労働省のコロナワクチン情報サイト「コロナワクチンナビ」のページ構造がほぼ同じのサイトが見つかった(図1)。
本物のサイトと比較してもほぼ内容が同一となっている。URLも本物に似せて短めで、左端には「SSLサーバー証明書」という鍵マークもついている。このマークは、信頼できる第三者機関が発行する証明書である。
本物と唯一違うのは、利用者がこの偽サイト上で接種の情報を閲覧しようとすると、ワクチン接種は無料なのに、予約と称してクレジットカード番号を入力させようとする点だ。しかも実際に入力してしまうと、その後は本物の厚労省サイトに遷移するという悪質ぶりだ。
情報セキュリティー会社の「トレンドマイクロ」によると、同社製品のネットワークが1日で3000件のアクセスを検知、ブロックしたという。だが、あくまで同社のセキュリティーソフトが検知・防御した件数であり、実際にはもっと多くのアクセスがあった可能性がある。