ノートンライフロックは12月9日、「ノートン」ブランドのセキュリティ製品で検知したサイバー攻撃のデータをもとに、2021年のサイバー犯罪トレンドの振り返りと、2022年のサイバー犯罪のトレンド予測を発表した。
ノートンは、世界全体で、1カ月に平均約3億件以上のサイバー攻撃をブロックした(2021年1月~10月)。特に2021年10月は3億5,000件を突破し、前年同月比151%の脅威が確認されたとしている。
総務省の「令和3年 情報通信白書」によると、コロナ禍による在宅時間増加の影響でインターネット・トラフィックが前年比500%以上増加しており、オンラインサービスに慣れていない消費者をターゲットとしたサイバー犯罪が増加していることが背景にあると同社はみている。
また2021年、ノートンは世界全体で、1カ月に平均約420万件のフィッシング詐欺を検知した。検知されたフィッシング詐欺の数は、2021年10月には435万2,273件と、昨年同月比278%を記録しており、増加傾向にあることがわかった。
日本では、2021年7~9月の3カ月間で、538万5,537件のフィッシング詐欺が確認されおり、主要8カ国別ではアメリカの570万3,065件に継ぎ2番目に多い結果となった。
さらに、パソコンが危険な状態にある等のエラーメッセージを出すことで恐怖心をあおり、偽のITサポートに電話をするよう促す「テクニカルサポート詐欺」の増加も顕著だったとのことだ。
テクニカルサポート詐欺とは、Web上のポップアップ通知等で、「パソコンがウイルス感染等で危険な状態にあり、すぐにサポートに連絡する必要がある」などの偽のエラーメッセージを出し、通知にある番号に電話を促す詐欺のこと。電話をすると、詐欺師が遠隔サポートを申し出、修理とセキュリティ使用料として費用が請求されるという。
2021年7~9月の3カ月間、日本だけで950万件以上のテクニカルサポート詐欺が、ノートンによって検知された。主要8カ国別では一番多い件数で、2番目に多いアメリカとは約800万件の差があった。
そして同社は、2022年以降のサイバー犯罪の予測TOP3も発表。今後増加するサイバー攻撃として予測されたのは、「仮想通貨を狙うサイバー犯罪」「人工知能(AI)や機械学習を活用したサイバー犯罪」「コロナのもたらしたデジタルシフトに便乗するサイバー犯罪」の3つだ。
2021年は、仮想通貨事業を手掛ける企業が続々とNASDAQ上場を果たした。メジャーになっていくにつれ、仮想通貨ユーザーは増加傾向にあり、初心者はサイバー犯罪のターゲットになりやすい可能性があり、注意が必要だ。
また、音声や映像データから特定の人のフェイク音声・映像を生成する「ディープフェイク」という技術が、犯罪に活用され始めている。社員になりすまし、偽の音声で電話をして会社のお金を引き出すことに成功した事例もあった。今後技術がより発展すると、本物との区別がさらに難しくなるため、ディープフェイクを利用した犯罪が増える可能性があると同社はみている。
さらに、2021年のトレンドと同様に、コロナ禍に乗じたサイバー犯罪は、コロナ禍での生活変容に合わせ、今後も継続していくことが予測されている。今後、GoToキャンペーンの再開する時、デジタルのワクチンパスポートが本格的に始動する際には、それらに乗じた詐欺が発生する可能性があると、同社は注意を促している。