“テレワーク急増”が弱点に？ 新型コロナで勢いづくハッカー集団の危険な手口：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

日本では「保健所」を名乗ったウイルスメールも

　実は日本への攻撃も確認されている。例えば、WHO（世界保健機関）の文書を悪用して、そこにマルウェアを仕込んで日本や東南アジアに電子メールなどでばらまくケースだ。

　こんな攻撃も報告されている。京都府の「山城南保健所」を名乗った、新型コロナに対して注意喚起を促すようなメールが役所など方々に送り付けられているのだ。このメールでは、添付ファイルの文書をクリックするよう促される。そしてその添付ファイルを開けると、エモテットと呼ばれるマルウェアに感染する。エモテットはPCを乗っ取り、個人の情報やインターネットのアクセス履歴などを盗みながら、周辺のPCにも感染を広げていく。このエモテットを使った攻撃は、最近日本でも非常に増えている攻撃手法の一つだ。

　このサイバー攻撃は、20年の東京五輪に向けて急増している、日本を標的にしたサイバー攻撃のキャンペーンとも並行して行われている。五輪と新型コロナに絡めた偽メールを使う手口が出てくるのも時間の問題だろう。いや、もう出回っていると考えたほうがいいだろう。

　ここではっきりさせておきたいのが、情報関係者の間では、中国のハッカーは容赦なく相手の弱みにつけ込むのが常套手段だと知られていることだ。過去を見ても、日本が東日本大震災と福島原発事故によって打ちのめされていた11年3月31日、日本の警察関係者やインフラ業者らをターゲットに「3月30日　放射線量の状況」というタイトルの電子メールが大量にばらまかれた。そのメールにはマルウェアを埋め込んだワード文書が添付されていた。

　筆者が確認したところでは、その添付文書をクリックしてしまうと、攻撃者側のPC画面には「COMMAND:」という命令を求めるメッセージが表示され、あとは攻撃者が自在にターゲットのPCを使えてしまう。つまりPCが乗っ取られて、遠隔操作されてしまうのである。情報を盗んだり、なりすましで電子メールを送ったりすることもできてしまうのだ。その攻撃は中国政府系のハッカーの仕業であると結論づけられた。

　また01年に米国で国際テロ組織アルカイダのテロリストらによってニューヨークの貿易センタービルが破壊された911同時多発テロの際にも、その1週間後にはWindowsの脆弱性を突いた「nimda」というマルウェアが米金融業者に大量にばらまかれている。これも中国からのサイバー攻撃だった。