2020年1～3月のサイバー攻撃に関する調査結果が公開　教育・行政関連のWebリソースへの攻撃数が3倍に増加

2020年の第1四半期に始まった新型コロナウイルスの世界的大流行によって、学習、仕事、レジャーといった活動の多くがオンラインで行われるようになっている。サイバー攻撃者もオンラインサービスの需要増加に目を付け、重要度が非常に高い、または需要が伸びているオンラインサービスを攻撃している。例えば、オンラインゲームのサーバー、米国の保健福祉省やフランスの医療機関グループが2月および3月にDDoS攻撃を受けた。

Kasperskyの調査チームが今回公開した最新のDDoS攻撃に関するレポートでは、2020年第1四半期はDDoS攻撃の総数が増加した。同期間中、Kaspersky DDoS Protectionが検知およびブロックした攻撃数は2019年第4四半期（10～12月）の2倍となり、2019年第1四半期と比較して80%増加した。攻撃時間の平均も延びており、2020年第1四半期は、前年同期比で25％長くなった。

図：2019年第1四半期（1～3月）、第4四半期（10～12月）、2020年第1四半期のDDoS攻撃の総数（2019年第1四半期を100%の基準値とする）

また、教育関連のリソースや、市など行政機関の公式Webサイトへの攻撃の増加が顕著であることも明らかになりった。2020年第1四半期にこれらのWebリソースに対する攻撃は、前年同期の3倍となった。また、2020年第1四半期の全DDoS攻撃のうち19%を占めた。

同社のリサーチャーは、多くの学校や大学がオンラインで授業を開始していること、また、人々が新型コロナウイルスや取るべき対策など、インターネットで精度の高い情報を求めて公式の情報源に当たることを見込んで攻撃を仕掛けている可能性があるとみている。

KasperskyのDDoSプロテクション部門のビジネスデベロップメントマネージャー、アレクセイ・キセリョフ（Alexey Kiselev）氏は、次のように述べている。
「インターネットを通じて商品やサービスを提供する企業は多く、DDoS攻撃により自社リソースが利用できなくなることは重大な問題です。また、このような不安定な時期に何かを予測することは難しいことですが、DDoS攻撃が減少することはないと考えています。企業では在宅勤務が広く導入されるようになり、攻撃者が経路として利用できるものも増えています。これまでは、ほとんどの攻撃は企業が一般に公開しているリソースに対して行われてきましたが、現在では、社内のインフラストラクチャを構成するもの、例えば企業のVPNゲートウェイやメールサーバーがDDoS攻撃の標的となっています」