サイバーセキュリティ事業を展開する米ファイア・アイの日本法人が6月9日、19年10月1日から20年9月30日の期間に世界各地で行ったサイバー犯罪のセキュリティ侵害調査をまとめた日本語版レポートを公表した。岩間優仁副社長は「コミュニティが隔離されたことで、学校や家庭内LANなどが犯罪者の標的にされた」などと、コロナ禍の新たな問題を指摘する。
同レポートによると、セキュリティ侵害の発生から検知までに要した日数は、11年に416日だったが、19年は56日、20年は24日に短くなっていく。外部からのインシデントの指摘が減少もする。標的になっているのは、上位から順に「業務・専門サービス」、「小売・サービス」、「金融」、「医療」、「ハイテク」などになる。小売・サービス業は昨年のレポートの11位から2位に、医療は昨年の第8位から20年に3位に、それぞれ上がる。
その一方で、ランサムウエアによる侵入が急増している。19年に14%だったが、20年には25%にもなる。しかも、少なくとも36%が金銭目的で、多額の身代金に応じる可能性が高い組織を標的にする。「ただし、サイバー攻撃には3日間かかっているので、その間に対抗できる」(岩間氏)。週末とか、午後6時以降など業務時間外を狙いケースが多いことも分かってきた。テクニックが高度化しているだけではなく、犯罪者のメンバーである心理学者も誘導したりもする。多言語にも対応しており、アクセス先が日本と分かったら日本語で誘導もする。(田中克己)