zscalerは2020年4月23日(米国時間)、「30,000 Percent Increase in COVID-19-Themed Attacks|Zscaler」において、1月と比べ、3月における新型コロナウイルスをテーマとした攻撃は30,000%の増加を見せたと説明した。
同社は1月に新型コロナウイルスをテーマとしたサイバー攻撃(フィッシング詐欺、悪意あるWebサイト、マルウェアなど)を1,200件ほどブロックしたのに対し、3月にブロックしたサイバー攻撃は380,000件ほどまで増加したと指摘している。
zscalerは、同社がブロックした新型コロナウイルスに便乗したサイバー攻撃の傾向を説明している。取り上げられている主な傾向は次のとおり。
- フィッシングキャンペーンは個人と消費者を標的としている
- 細工されたPowerPointドキュメントはブラジルのユーザーを標的としている
- マルウェアキャンペーンは在宅ユーザーを標的としている
- JavaScriptスキマーはヘルスケア、薬局、食料品サイトを標的としている
- モバイルユーザーも標的となっている
- 数十年前のナイジェリア419詐欺など、異なるカテゴリにおいても新型コロナウイルスをテーマとした攻撃が観測されている
zscalerは今回の新型コロナウイルスパンデミックが収束したとしても、長期にわたってセキュリティで保護されていないホームネットワークに接続されていた数千にも上るPCが企業ネットワークに物理的に戻ってくることになると指摘。これらPCのいずれかがリスクを抱えていた場合、サイバー攻撃者に対して企業ネットワークへの侵入を許す入り口を与えることになりかねないと懸念を表明している。