「CAPTCHAを通過した人だけをだます」フィッシングサイトも　Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表：ランサムウェアの要求金額が増加

Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。

» 2021年12月06日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Palo Alto Networksは2021年12月2日、2021年のセキュリティに関する振り返りと2022年のサイバー脅威が与える変化についての予測を発表した。同社は2021年を振り返り、次のように述べている。

　「2021年は『Emotet』がEuropol（European Police Office：欧州刑事警察機構）と各国の法執行機関の協力によってテイクダウンされるというニュースから始まり、『サイバー攻撃の被害が大きく減少する』と期待されたものの、実際にはサイバー犯罪によって社会に大きな被害が出た」

2021年もサイバー攻撃の被害は増加

　ランサムウェアについては、2021年上半期だけで61件の被害報告があったと警察庁が発表している。件数だけでなく身代金も高額化しており、Palo Alto Networksの調査によると、身代金平均要求額は2020年の85万ドルに対して2021年は530万ドルだった。身代金平均支払額は、2020年の31万ドルに対して2021年は57万ドルだった。

ランサムウェア身代金の推移（提供：Palo Alto Networks）

　Palo Alto Networksは在宅勤務の増加に伴ってフィッシング活動が活発化したと分析する。フィッシングに利用されているトピックとしては、ワクチンや検査、薬といった新型コロナウイルス感染症（COVID-19）関連が目立った。2021年8月に、若者向けの予約不要のワクチン接種会場が東京渋谷にオープンしたときには「自衛隊大規模接種センター」をかたるメールが大量に流れていたという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

公開サービスの80％、安全な構成でないと24時間以内に侵害される
Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。
クリスマスは「サプライチェーンセキュリティ」にご用心　マカフィーがセキュリティに関する調査レポートを発表
マカフィーは、サイバーセキュリティに関する調査レポート「Cybercrime in a Pandemic World：COVID-19」を発表した。企業がサイバーセキュリティを優先的に強化する必要性が差し迫っているとしている。
サイバー攻撃を懸念する声の多かったオリパラが無事に閉幕した理由
「CISOは事業部門と共通の目標を持つこと」は教科書的な言葉で聞く方も「また抽象的な話か……」と飽き飽きするだろう。だが、東京オリンピック・パラリンピック2020では「事業部門と共通の目標を持つ」ことに成功し、さらにその目標を無事に達成した。その要因は何だったのだろうか。