このサイバー攻撃キャンペーンが始まったのは、6月20日だ。
もともとダーク(闇)ウェブなどで検知されたこの攻撃は、日本、米国、英国、インド、シンガポール、韓国を標的にしている。少なくとも500万に及ぶ個人や企業を標的にしており、その手口はフィッシングメールである。フィッシングメールとは実在する個人や組織などを装って電子メールを送りつけ、添付ファイルを開かせたりメールにあるリンクをクリックさせたりしてマルウェア(不正プログラム)に感染させるものや、個人情報を入力させるものなどがある。巧妙なものが多く、セキュリティ意識の低い人なら簡単にだまされてしまうだろう。
今回のキャンペーンの手口は、フィッシングメールにあるリンクをクリックさせて個人情報などを入力させるパターンだ。
その攻撃の目的は、既に述べた通り、金銭である。このキャンペーンのフィッシングメールは全て、新型コロナに関連して各国政府が国民に約束した支援金や補助金をネタにしている。簡単に言えば、日本なら「給付金に関するお知らせ」といった類の、本物と見間違うような偽メールが届く。そして攻撃側が設置した、官公庁や自治体の公式Webサイトに似せたサイトに誘導し、銀行の口座情報などを入手したり、手数料を振り込ませたりする。
分かっているところでは、こうした偽の電子メールの差出人は、ほとんどが“それらしい”組織を称している。例えば米国なら「--@usda.gov」(usdaは米農務省)など、英国なら「--@bankofengland.co.uk」(bankofenglandはイングランド銀行)などが使われている可能性があるという。日本では「covid-support@mof.go.jp」(財務省)というアドレスが確認されている。対象となっている国は、いずれも比較的手厚い支援金を国民に提供しているため、ターゲットにされたとみられる。
この手のサイバー攻撃は、日本でもすでに詐欺メールとして注意喚起されており、そこに便乗する形だと言えよう。そしてそれが世界各地で一斉に行われているのである。今回の北朝鮮のキャンペーンでは、日本に向けては「追加の支援金8万円が支給されます」と、うその通知をしてだまそうとしている電子メールも確認されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング