「CAPTCHAを通過した人だけをだます」フィッシングサイトも Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表：ランサムウェアの要求金額が増加

Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。

[＠IT]

　Palo Alto Networksは2021年12月2日、2021年のセキュリティに関する振り返りと2022年のサイバー脅威が与える変化についての予測を発表した。同社は2021年を振り返り、次のように述べている。

　「2021年は『Emotet』がEuropol（European Police Office：欧州刑事警察機構）と各国の法執行機関の協力によってテイクダウンされるというニュースから始まり、『サイバー攻撃の被害が大きく減少する』と期待されたものの、実際にはサイバー犯罪によって社会に大きな被害が出た」

2021年もサイバー攻撃の被害は増加

　ランサムウェアについては、2021年上半期だけで61件の被害報告があったと警察庁が発表している。件数だけでなく身代金も高額化しており、Palo Alto Networksの調査によると、身代金平均要求額は2020年の85万ドルに対して2021年は530万ドルだった。身代金平均支払額は、2020年の31万ドルに対して2021年は57万ドルだった。

ランサムウェア身代金の推移（提供：Palo Alto Networks）

　Palo Alto Networksは在宅勤務の増加に伴ってフィッシング活動が活発化したと分析する。フィッシングに利用されているトピックとしては、ワクチンや検査、薬といった新型コロナウイルス感染症（COVID-19）関連が目立った。2021年8月に、若者向けの予約不要のワクチン接種会場が東京渋谷にオープンしたときには「自衛隊大規模接種センター」をかたるメールが大量に流れていたという。

　フィッシングについては、フィッシングサイトを検出するセキュリティクローラーから逃れるため、CAPTCHA（コンピュータと人間を区別するテスト）を利用してクローラーからフィッシングコンテンツを保護し、訪問した人だけをだます攻撃が増えているという。Palo Alto Networksは、今後も技術的な進化が進めば、既存の対策や知識だけでは回避できないフィッシング攻撃が増加すると注意を促している。

各国政府がサイバー攻撃の取り締まりを強化

　Palo Alto Networksによると、サイバー攻撃の多くは金銭が目的になっており、実際に攻撃に参加しない「ほう助犯」（サイバー攻撃のためのインフラやツール、サービスを提供する人）でも多額の収益を得ることが可能だという。そのためPalo Alto Networksは「サイバー攻撃に関わる人が増え、サイバー犯罪が今後一層社会全体の大きな課題になる」とみている。

　サイバー犯罪が社会全体の課題になる中、各国政府はサイバー攻撃に関する取り締まりを強化している。米国は法執行機関だけでなく財務省なども含めた政府全体で取り組んでいる。

　Palo Alto Networksは、政府を挙げたサイバー攻撃に対する取り組みは今後世界各国に波及するとみている。ただし、セキュリティ人材不足が課題だ。同社は「専門性が高い新しい取り組みに必要な人手が十分な組織ばかりではないため、世界中の政府や公的機関を巻き込んでのサイバーセキュリティ人材の獲得が激しくなる」と予測している。