“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口:世界を読み解くニュース・サロン(3/5 ページ)
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
日本では「保健所」を名乗ったウイルスメールも
実は日本への攻撃も確認されている。例えば、WHO(世界保健機関)の文書を悪用して、そこにマルウェアを仕込んで日本や東南アジアに電子メールなどでばらまくケースだ。
こんな攻撃も報告されている。京都府の「山城南保健所」を名乗った、新型コロナに対して注意喚起を促すようなメールが役所など方々に送り付けられているのだ。このメールでは、添付ファイルの文書をクリックするよう促される。そしてその添付ファイルを開けると、エモテットと呼ばれるマルウェアに感染する。エモテットはPCを乗っ取り、個人の情報やインターネットのアクセス履歴などを盗みながら、周辺のPCにも感染を広げていく。このエモテットを使った攻撃は、最近日本でも非常に増えている攻撃手法の一つだ。
このサイバー攻撃は、20年の東京五輪に向けて急増している、日本を標的にしたサイバー攻撃のキャンペーンとも並行して行われている。五輪と新型コロナに絡めた偽メールを使う手口が出てくるのも時間の問題だろう。いや、もう出回っていると考えたほうがいいだろう。
ここではっきりさせておきたいのが、情報関係者の間では、中国のハッカーは容赦なく相手の弱みにつけ込むのが常套手段だと知られていることだ。過去を見ても、日本が東日本大震災と福島原発事故によって打ちのめされていた11年3月31日、日本の警察関係者やインフラ業者らをターゲットに「3月30日 放射線量の状況」というタイトルの電子メールが大量にばらまかれた。そのメールにはマルウェアを埋め込んだワード文書が添付されていた。
筆者が確認したところでは、その添付文書をクリックしてしまうと、攻撃者側のPC画面には「COMMAND:」という命令を求めるメッセージが表示され、あとは攻撃者が自在にターゲットのPCを使えてしまう。つまりPCが乗っ取られて、遠隔操作されてしまうのである。情報を盗んだり、なりすましで電子メールを送ったりすることもできてしまうのだ。その攻撃は中国政府系のハッカーの仕業であると結論づけられた。
また01年に米国で国際テロ組織アルカイダのテロリストらによってニューヨークの貿易センタービルが破壊された911同時多発テロの際にも、その1週間後にはWindowsの脆弱性を突いた「nimda」というマルウェアが米金融業者に大量にばらまかれている。これも中国からのサイバー攻撃だった。
関連記事
- 米国の新型コロナ“急拡大”で迫りくる「中国復活」の脅威
世界的に新型コロナウイルスの感染が拡大している。日本の経済活動において影響力が大きい米国でも、多くの州で非常事態宣言が出された。米国は今、どのような状況なのか。このまま感染拡大が続けば、先に復活した中国の力が増すことにもつながりかねない。 - 新型コロナでデマ拡散「インフォデミック」に踊らされない“リテラシー”とは
新型コロナウイルスが世界的に広がっている中で、「中国による生物兵器だ」といったフェイクニュースも拡散している。このような「インフォデミック」を警戒し、真偽不明の情報に惑わされないようにするために、リテラシーを持って行動することが必要だ。 - 中国の超大国化がリスクに 新型コロナウイルスで表面化した「アジア人差別」と日本
中国発の新型コロナウイルスが世界で混乱を引き起こしているが、人種差別まで“伝染”している。欧米における「中国人への差別」は、同じアジア人である日本人にも降りかかる。この問題は世界の反中意識が高まれば、さらに深刻になる可能性がある。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.