“テレワーク急増”が弱点に？ 新型コロナで勢いづくハッカー集団の危険な手口：世界を読み解くニュース・サロン（5/5 ページ）

[山田敏弘，ITmedia]

「助言メール」には気を付けろ

　こうした攻撃以外にも、攻撃者が特定されていないものも多い。例えば、WHOを装ったメールも出回っており、重要情報が書かれているとされる添付の文書を開けると、キーロガー（ユーザーのタイピングを記録し、攻撃者に知らせるマルウェア）に感染する。また、「医師が提供する、新型コロナに効くワクチンがある」という電子メールが出回っており、そこにあるリンクをクリックするとユーザーの個人情報が盗まれてしまうというものもある。

　さらには、英国政府を装った電子メールには、政府による税金返金措置があると書かれており、そこにあるリンクをクリックすると本物そっくりの偽の政府系サイトに導かれ、さまざまな個人情報を入力させられる。それらの情報は攻撃者に全て奪われる。米疾病対策センター（CDC）を装ったメールはCDCの本物のメールアドレスを使ってリンク付きのメールを送りつけ、クリックした人からメールとパスワードを盗む。ビットコインで寄付をしてほしいという詐欺メールもある。

　また米保健福祉省（HHS）も、海外からDDoS攻撃を受けている。

　スマホに特化して、新型コロナの感染拡大などの情報をトラックできる偽アプリも出回っており、アプリをインストールすると実はそれがランサムウェア（身代金要求型ウイルス）だったという報告もある。最近はアプリもハッキングの手段として使われているので、要注意だ。こうした事態を受けて、AppleはiPhoneで新型コロナがらみのアプリの提供を制限するまでになっている。

　先に触れた米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、こうした脅威に対してどう私たちが備えるべきか、アドバイスを公開している。それによれば、「助言をするようなおせっかいな電子メールが来たら、添付ファイルに気を付けること」「きちんとした政府のサイトなどにある最新の情報を信じること」「個人情報や銀行の情報などを求めるメールに応じないこと」「メールなどで求めてくる寄付をする前に慈善団体が本物かどうか確認すること」などだ。

　まだ収束しそうにない新型コロナウイルス。日本のみならず世界中でテレワークも増えており、メールでやりとりしたり、会社のサーバに遠隔でアクセスしたりすることも増えているはずだ。本記事で示したように、そうした状況に便乗するサイバー攻撃が蔓延していることを知っておくことが、対策の第一歩となる。

　PCやスマホを使っている人たち全てが標的になりうることを肝に銘じておいたほうがいい。

筆者プロフィール：

山田敏弘

　元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフルブライト・フェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。

お知らせ

新刊『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）が1月21日に発売されました！

　イラン事変、ゴーン騒動、ヤバすぎる世界情勢の中、米英中露韓が仕掛ける東アジア諜報戦線の実態を徹底取材。

　『007』で知られるMI6の元スパイをはじめ世界のインテリジェンス関係者への取材で解き明かす、東京五輪から日本の日常生活まで脅かすさまざまなリスク。このままでは日本は取り残されてしまう――。

　デジタル化やネットワーク化がさらに進んでいき、ますます国境の概念が希薄になる世界では、国家意識が高まり、独自のインテリジェンスが今以上に必要になるだろう。本書では、そんな未来に向けて日本が進むべき道について考察する。