｢なりすましメール｣引っかかる人に共通する点 コロナ禍でサイバー攻撃は増加し続けている

テレワークでサイバー攻撃の標的になる人は増加しているようです（写真：artswai ／PIXTA）

コロナ禍で外出も出張もままならない日が何カ月も続く中、世界的に利用者数が激増したのが、オンライン会議ツールである。5月時点で、オンラインの会議やイベントの数はコロナ前よりなんと1000％も増加した。

テレワークに必ずしも慣れていない社員がたくさんいる中、テレワークに特化したサイバーセキュリティの留意点について研修を行っていない組織も残念ながら多い。

アメリカのサイバーセキュリティ企業「クラウドストライク」によれば、6月時点において、アジア太平洋地域で従業員にそうした研修を提供していない組織は45％、日本では60％だった。

サイバー攻撃者も人間だ。費用対効果を考えれば、わざわざ、鉄壁の守りをしている箇所にサイバー攻撃を仕掛け、時間と金を余計に費やすようなことはしない。脆弱な箇所から潜り込んで、情報や金を盗もうとする。

■サイバー攻撃に狙われるテレワーク

サイバー攻撃者がコロナ禍で目をつけたのが、テレワークに慣れていない人々、とりわけオンライン会議の利用者のアカウントだった。偽のログインページへのリンクを付け、オンライン会議への招待メールを装ったなりすましメールを送りつける。偽のログインページにユーザー名とパスワードを入力させるのが目的だ。

攻撃者は、盗んだログイン情報を悪用してオンライン会議に侵入を試みる。あるいは、窃取した情報をほかの犯罪者に売りさばき、さらに巧妙なサイバー攻撃を仕掛けるための足がかりにさせることもある。

スイスのIT企業「アクロニス」の2020年9月のサイバーセキュリティに関する報告書によると、2020年6〜9月に、世界の企業のうち39％がオンライン会議へのサイバー攻撃を受けている。

さらに『フォーブス誌』によると、新型コロナウイルスの感染拡大以前、なりすましメールのクリック率は5％以下だったのに対し、感染拡大後は40％以上に跳ね上がった。コロナ禍と不況とで不安感が増し、人々は最新情報に飢えているため、なりすましメールに引っかかりやすい。

オンライン会議への偽招待メールに騙され、社内メールシステムをサイバー攻撃者に乗っ取られただけでなく、最終的に倒産にまで追い込まれた企業もある。オーストラリアの全国紙「オーストラリアン・ファイナンシャル・レヴュー」がスクープした、同国のヘッジファンド「レヴィタス・キャピタル」（本社はシドニー）の事例を見てみよう。

9月10日、同社にZoomオンライン会議への偽招待メールが送られ、共同創業者のマイケル・ブルックスかマイケル・ファーガンのどちらかが添付をクリックしてしまった。攻撃者は社内ITネットワークをコンピュータウイルスに感染させることに成功、メールシステムを乗っ取った。