「CAPTCHAを通過した人だけをだます」フィッシングサイトも Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表：ランサムウェアの要求金額が増加

Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。

[＠IT]

　Palo Alto Networksは2021年12月2日、2021年のセキュリティに関する振り返りと2022年のサイバー脅威が与える変化についての予測を発表した。同社は2021年を振り返り、次のように述べている。

　「2021年は『Emotet』がEuropol（European Police Office：欧州刑事警察機構）と各国の法執行機関の協力によってテイクダウンされるというニュースから始まり、『サイバー攻撃の被害が大きく減少する』と期待されたものの、実際にはサイバー犯罪によって社会に大きな被害が出た」

2021年もサイバー攻撃の被害は増加

　ランサムウェアについては、2021年上半期だけで61件の被害報告があったと警察庁が発表している。件数だけでなく身代金も高額化しており、Palo Alto Networksの調査によると、身代金平均要求額は2020年の85万ドルに対して2021年は530万ドルだった。身代金平均支払額は、2020年の31万ドルに対して2021年は57万ドルだった。

ランサムウェア身代金の推移（提供：Palo Alto Networks）

　Palo Alto Networksは在宅勤務の増加に伴ってフィッシング活動が活発化したと分析する。フィッシングに利用されているトピックとしては、ワクチンや検査、薬といった新型コロナウイルス感染症（COVID-19）関連が目立った。2021年8月に、若者向けの予約不要のワクチン接種会場が東京渋谷にオープンしたときには「自衛隊大規模接種センター」をかたるメールが大量に流れていたという。