全3336文字
PR

 新型コロナウイルスの感染拡大が続くなか、日本政府は2020年4月16日、特別措置法に基づく緊急事態宣言を全都道府県に拡大した。同時に、各地の自治体が不要不急の外出の自粛などを呼びかけている。これに伴い全国の人出は感染拡大前と比べて大幅に減少し、経済活動にも大きな制約が出ている。

 一方でサイバーセキュリティーの世界には、この情勢でも活動をやめる気配のないサイバー犯罪者たちがいる。こうしたサイバー犯罪者らは新型コロナの話題に便乗し、3つの活動を展開している。具体的には、(1)個人を標的にした詐欺活動(2)個人や企業にメールを送りコンピューターウイルスに感染させようとする活動(3)企業を標的としてランサムウエアに感染させようとする活動、である。

不正ドメイン登録、新型コロナ流行とともに増加

 サイバー犯罪者たちの現在の活動は、停滞する世界の経済活動とむしろ正反対だ。一例を挙げよう。COVID-19 Cyber Threat Coalition(CTC)がまとめた、新型コロナに便乗した不正ドメインの登録動向は下図のようになる。CTCは新型コロナに便乗したオンライン犯罪行為を撲滅する目的で結成された、数千人のセキュリティー専門家から成るボランティア組織だ。

 下図は「COVID」といった新型コロナに関連した単語が含まれるドメイン名の登録件数を集計したものだ。赤い折れ線は詐欺サイトなどのサイバー犯罪の目的に登録されたもの、青い折れ線は一般の正規な目的で登録されたものを示す。

新型コロナウイルスに便乗した不正ドメインの動向
新型コロナウイルスに便乗した不正ドメインの動向
(出所:COVID-19 Cyber Threat Coalition(CTC))

 図のように、新型コロナに便乗した不正なドメインの数は2月11日ごろから確認され、3月9日ごろに急増し、3月18日ごろにピークを迎えるまで増加を続けていた。3月20日以降、1日あたりの不正ドメインの登録数は減少に転じたが、依然登録され続けている。英ソフォス(Sophos)によると、4月14日までに同社は「corona」や「covid」などの名称を含むドメイン名を1700以上確認したという。