テレワーク中の従業員や助成金を求める人を狙ったコロナ便乗サイバー攻撃が横行 米英のセキュリティ機関が共同で注意喚起

新型コロナウイルスに便乗した詐欺メールや詐欺サイト、VPNの脆弱性を突く攻撃、ZoomやMicrosoft Teams、MicrosoftのRDPエンドポイントなどのテレワークインフラを狙う攻撃の増加が報告されている。

[鈴木聖子，ITmedia]

　新型コロナウイルス感染症（COVID-19）の感染拡大に便乗して組織や個人をだまそうとする攻撃が横行しているとして、米国土安全保障省（DHS）と英国家サイバーセキュリティセンター（NCSC）は2020年4月8日、具体的な手口を紹介して共同で注意喚起を行った。

NCSCとCISAによる共同の注意喚起（両機関Webサイトより）

　注意喚起によれば、新型コロナウイルスに便乗したフィッシング詐欺メールや詐欺サイトは両国で確認されている。また、テレワーク実施者数の増大に伴って仮想プライベートネットワーク（VPN）などの利用が増え、脆弱（ぜいじゃく）性の残るサービスによって個人や組織にとってのリスクが拡大しているという。

WHOや政府、企業の人事部門を名乗って詐欺メールを送りつける手口も

　サイバー犯罪集団は混乱に乗じて利益を上げたり、ランサムウェアなどのマルウェアに感染させたりする目的で、Webサイトや電子メールを使って個人や企業をだまそうとする。

　電子メールを使う手口では、例えば、新型コロナウイルスの感染状況をリアルタイムで確認できると称してリンクをクリックさせ、「CovidLock」と呼ばれるランサムウェアをインストールさせる手口などが確認されている。

　「Coronavirus Update（コロナウイルス最新情報）」「2019-nCov: Coronavirus outbreak in your city (Emergency)」（あなたの街でコロナウイルス発生（緊急）」といった件名のメールを送り付けて、マルウェアを仕込んだファイルを開かせようとする手口もある。