新型コロナウイルスに便乗した詐欺メールや詐欺サイト、VPNの脆弱性を突く攻撃、ZoomやMicrosoft Teams、MicrosoftのRDPエンドポイントなどのテレワークインフラを狙う攻撃の増加が報告されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
新型コロナウイルス感染症(COVID-19)の感染拡大に便乗して組織や個人をだまそうとする攻撃が横行しているとして、米国土安全保障省(DHS)と英国家サイバーセキュリティセンター(NCSC)は2020年4月8日、具体的な手口を紹介して共同で注意喚起を行った。
注意喚起によれば、新型コロナウイルスに便乗したフィッシング詐欺メールや詐欺サイトは両国で確認されている。また、テレワーク実施者数の増大に伴って仮想プライベートネットワーク(VPN)などの利用が増え、脆弱(ぜいじゃく)性の残るサービスによって個人や組織にとってのリスクが拡大しているという。
サイバー犯罪集団は混乱に乗じて利益を上げたり、ランサムウェアなどのマルウェアに感染させたりする目的で、Webサイトや電子メールを使って個人や企業をだまそうとする。
電子メールを使う手口では、例えば、新型コロナウイルスの感染状況をリアルタイムで確認できると称してリンクをクリックさせ、「CovidLock」と呼ばれるランサムウェアをインストールさせる手口などが確認されている。
「Coronavirus Update(コロナウイルス最新情報)」「2019-nCov: Coronavirus outbreak in your city (Emergency)」(あなたの街でコロナウイルス発生(緊急)」といった件名のメールを送り付けて、マルウェアを仕込んだファイルを開かせようとする手口もある。
Copyright © ITmedia, Inc. All Rights Reserved.