ハッカーが新型コロナのパンデミックに乗じてマルウェア拡散

パンデミックの最中に必ず起きることがあるとすれば、悪意のハッカーがそれに乗じることだ。

驚かないでほしい。大きなニュースや世界的イベントさらには税金申告シーズンのような定期的国内イベントでさえも、悪意のハッカーたちは無防備な標的を攻撃する好機と捉えて虎視眈々と狙っている。

もちろん新型コロナウイルス(COVID-19)のパンデミックも例外ではない。

進行中の新型コロナのパンデミックを利用して犠牲者を騙しマルウェアを実行させようとする攻撃について、いくつものサイバーセキュリティー会社が警鐘を鳴らしている。現在世界の大部分がコロナウイルスの大流行による封鎖状態にある。世界保健機関(WHO)は米国時間3月12日の状況報告で、コロナウィルスによる感染者12万5000例、死亡者4613名を確認したことを発表した。

サイバーセキュリティー会社のFireEye(ファイア・アイ)によると、中国、北朝鮮、およびロシアのハッカーらによる標的型スピアフィッシング攻撃を使ったマルウェア配信が増加している。FireEyeの情報アナリストユニット・シニアマネジャーのBen Read氏は、同社が確認した攻撃はすべて、新型コロナウイルスを、餌に標的のコンピューターに侵入していたと語った。

Recorded Future(レコーデッドフューチャー)も、コロナウイルスを利用してさまざまなマルウェアを米国、欧州、およびイラン(中国以外でCOVID-19の影響を最も大きく受けている3地域)の標的に対して拡散するサイバー犯罪を複数確認した。 中にはWHOや米国疾病対策センター(CDCP)のような「信用のある」組織になりすまして標的に侵入する攻撃もあった。

そして先月コロナウイルスに便乗した偽情報の流布を発見したCheck Point(チェック・ポイント)が、今度はウイルスへの恐怖に乗じて標的のパソコンを完全にコントロールする強力なリモートアクセス型トロイの木馬をインストールする新たなマルウェアを見つけたと発表した。

しかし研究者によると、犯人はコロナウイルスをマルウェア配布の隠蔽に使っているだけではないという。

Eメールセキュリティー会社のAgari(アガリ)は、コロナウイルスを利用した初のビジネスEメール攻撃の証拠を発見したと本誌に伝えた。企業を騙して金銭を支払わせるしかけだという。

Agariは、複数のコロナウイルス関連メールがスパム配信、個人情報搾取、マルウェア配布などに利用されている一方、Ancient Tortoiseと名乗る犯行グループは、偽メールを使って被害者企業の顧客に、支払いを「コロナウイルス蔓延のため」別の銀行口座に振り込ませるという手口を使っていると語った。振込先は香港の偽口座だった。

政府や企業がパンデミックの抑制に緊急対応する中、セキュリティー研究者はマルウェア蔓延の現状を正確に理解し、検知しようと努力している。コロナウイルスの脅威が続くかぎり、ハッカーによるリスクも続く。

関連記事:WHOが新型コロナは「パンデミック」と宣言

画像クレジット:AlonzoDesign / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。