保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話(1/4 ページ)
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。
過去にたびたび繰り返されてきたことですが、世の中に大きな影響を及ぼす出来事が起こるたび、サイバー攻撃はさまざまな形で便乗します。新型コロナウイルスも例外ではありません。世界的に感染が広がり始めた2020年2月以降、多くのセキュリティ組織やベンダーが、新型コロナウイルスに関連するさまざまなサイバー攻撃や脅威を警告しています。
コロナウイルスに便乗したフィッシングメールの増加
多くの組織が警告している脅威の例としてまず挙げたいのは、フィッシングメールをはじめとするメール経由の脅威です。例えば、世界保健機構(WHO)の名前をかたって「新型コロナウイルス対策に関する情報」を送りつけたり、マスクの特別販売をうたったりする詐欺メールの増加を複数のセキュリティ企業が指摘しています。日本も例外ではなく、脅威インテリジェンスを提供する英Digital Shadowsはブログ記事の中で、日本では保健所をかたるメールが出回っていると指摘しています。
こうしたメールは受け取った人の興味を引き、ついクリックしてしたくなる内容を装って添付ファイルを開かせたり、偽サイトに誘導して個人情報を盗み取ったり、マルウェアや悪意あるアプリをダウンロードさせたりしようとします。新規のマルウェアとは限らず、オンラインバンクを狙って数年前から猛威を振るってきた「Trickbot」や19年末から国内でも拡散した「Emotet」、あるいはランサムウェアなど既知のマルウェアの拡散に使われている例が確認されています。
セキュリティベンダーの英Sophosの調査によると、フィッシングメールだけでなく、「COVID-19」や「Coronavirus」といった単語を含んだドメイン名の新規登録や、SSL通信に必要な電子証明書の発行も増加しているといいます。さらに、イスラエルのCheck Point Software Technologiesの調査では、1月以降、1万6000件を超えるコロナウイルスに関連するドメイン名が登録されており、特に2月末以降は急増しています。本当に医療や生活に役立つ情報を提供するものも含まれていますが、確実に悪意あるサイトは0.8%、疑わしいサイトは19%あったそうです。
日本でも、政府による緊急事態宣言の発令に伴い、テレワークに移行する企業が増えています。このため、疑わしいメールを受け取っても、オフィスにいるときのようにIT管理者や同僚に即座に相談し、対処するのが難しくなっているのも、被害を増やす要因となりそうです。
関連記事
- テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。 - テレワークの敵、「爆撃犯」は逮捕も 横行するZoom-bombing
Zoomに爆弾を落とす行為が頻発しており、逮捕者も出ている。 - 不安あおる情報、陰謀論――YouTubeにあふれる新型コロナ動画が生む「サイバー心気症」
新型コロナウイルス感染症が世界中で流行する中、YouTube上ではコロナに関連するさまざまな動画が投稿されている。恐怖や不安をあおる動画も多い中、私たちはこうした情報とどう付き合っていけばいいのか。 - iPhoneに突然表示される、不審なカレンダー通知 IPAが注意喚起
「iPhoneのカレンダーで、ウイルスに感染しているという通知が出る」「身に覚えのないイベントの予定が入っている」などの相談が1〜3月にかけて相次いでいると、情報処理推進機構(IPA)が注意喚起。 - 教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。
Copyright © ITmedia, Inc. All Rights Reserved.