5月11日、弊社の米国オフィスのスタッフが、”P.S. ILOVEYOU: LOVE, BUGS & CYBERSECURITY”と題する記事をアップ致しました。[i]
2000年当時史上最悪のマルウェアと呼ばれたこの‘ILOVEYOU’または ‘The Love Bug’ですが、今も覚えている人はほとんどいないと思われます。
私自身、当時はまだ高校生であり、このマルウェアのことは一切知りませんでした。サイバーセキュリティの勉強をするようになり知った次第です。
なぜ過去のマルウェアの話を出しているかというと、実は日本では2019年に‘ILOVEYOU’の彷彿させるスパム攻撃が展開されたからに他なりません。しかも、2019年1月29日の段階では、検出の95%は日本であり、毎時何万もの悪意あるEメールが検出されました。[ii]
まだ日本への大規模拡散が始まる前、つまり海外を中心にこのスパムが拡散されていた1月中旬は、”My love letter for you”などの件名でしたが、件名も内容も次第に日本特有のトピックに変質して行き、顔文字や人気歌手、芸能人の名前が使用されるようになりました。
芸能人の名前などを利用するのは、メールへの不信感を増大させ、逆に開封率を下げてしまうと思いますが、ポイントはそこではありません。
協調したいことは、過去に使用された手法が少し形を変えて現在も利用されるということ、そしてサイバー攻撃に国境や文化の違いはあまり意味をなさないことです。
このことからだけでも、過去に実際に発生したサイバー攻撃を知ることの重要性がわかると思います。様々なパターンのサイバー攻撃を効率よく、更に楽しく学べる、そんなサイバーセキュリティ・アウェアネスが今、必要とされています。
[i] https://www.sayauniversity.com/p-s-iloveyou-love-bugs-cybersecurity/
[ii] “Love you” malspam gets a makeover for massive Japan-targeted campaign by Juraj Jánošík 30 Jan 2019
SAYA University is the multi-lingual “netflix of cybersecurity” that produces original e-learning programming in a variety of languages. Saya University is on a global mission to ensure every employee in the world has access to the tools that will heighten cybersecurity knowledge. When a company is serious about protecting its organization against cyber-attacks, it will invest in cybersecurity learning for all its employees. With over 7 billion people on planet earth, we have a lot of work to do. Our multi-language e-Learning platform offers the world’s most cutting edge knowledge in cybersecurity, data privacy and compliance all in one place.