IPA（独立行政法人情報処理推進機構）は、2020年第3四半期（7月～9月）の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表している。どのような相談が寄せられているかを知っておくことで、現在のセキュリティ脅威がどのようなものか、またその傾向から自社のセキュリティ対策を再考するきっかけとなるので、ここにご紹介する。

CY2020/3Q（第3四半期）に寄せられた相談件数は、この1年の四半期ごとの推移をみても分かるように急激に増加している。CY2020/2Qの相談件数が1,770件だったのに対し、CY2020/3Qは3,245件と相談件数は83.3%増となっている。

図1：相談件数の推移

尚、相談件数の増加が顕著であった”主な手口”は、以下の4種類に関する相談であった。

• ウイルス検出の偽警告（667件）
• iPhoneに突然表示される不審なカレンダー通知（133件）
• Facebookのメッセンジャーに届く動画（125件）
• Emotet関連（308件）

いずれもここにきて急増傾向にあり、セキュリティを脅かす活動が活発化しているので、注意が必要である。

図2：「ウイルス検出の偽警告」相談件数の推移

図3：「iPhoneに突然表示される不審なカレンダー通知」相談件数の推移

図4：「Facebookのメッセンジャーに届く動画」相談件数の推移

図5：「Emotet関連」相談件数の推移

また、上記以外にも「不正ログイン」「宅配便業者をかたる偽SMS」なども若干の上昇傾向を見せている。

2020年は新型コロナウイルス感染症の拡大により、在宅勤務（テレワーク）も増えるなど従来よりも長時間、ネットの利用が増加していることは間違いなく、これに便乗したサイバー犯罪が活発化したと考えられる。

「ワンクリック詐欺」や「仮想通貨で金銭を要求する迷惑メール」は減少傾向にあったが、ここにきて微増しているのも気になるところである。

もしかすると今後は在宅勤務（テレワーク）で自宅作業が増えたことによる「盗聴」被害なども増えるのかもしれない。
情シスはオフィスネットワークだけでなく、自宅作業時のルーターや回線の分離、保護といったことも考えねばならない時代になっている。

サイバー犯罪の最新手口や動向を知ることは、脅威の回避にも繋がる。IPAをはじめとしたセキュリティ関連機関やセキュリティ関連事業者の注意喚起を見逃さないよう毎日のルーティンにしておくのも一つの手ではないだろうか。
もしくは、公式SNSなどをフォローしておくと手軽に情報を入手できるであろう。

基本となるのは、OS、アプリケーション、アンチウィルスソフトなどのセキュリティアップデートを欠かさないことです。各企業によりその適用ポリシーは異なるでしょうが、忘れずに対応していることが最も重要なことなのである。

より詳しい情報は以下のリンクにあるIPAからの発表を参照のこと。

https://www.ipa.go.jp/files/000086357.pdf

本内容は、IPA様の発表内容を元に作成しております。
ソース：https://www.ipa.go.jp/security/txt/2020/q3outline.html