2020/04/29

ウォッチガードが把握している、国家が支援する新型コロナウイルス関連の攻撃について

2020 年 4 月 29 日 Trevor Collins 著

ここ数ヶ月間で、国家に支援されたハッカーが新型コロナウイルスに関するさらなる情報を収集するために訓練をしているという複数のレポートが出されています。さまざまな脅威要因が WHO (世界保健機構)、中国、その他パンデミックと闘っている組織を標的にして攻撃を仕掛けている、とのことです。攻撃の中には、パンデミックについて各国政府が隠している情報を手に入れようとするものや、単に保健機構のネットワークを攻撃したり、組織がもつユーザのデータを漏洩することで混乱させようとしたりするものがあるようです。

ある例では、ベトナム政府と関連があるとされるハッカーが、中国における新型コロナウイルスの感染爆発の情報を得るため、中国政府機関をスピアフィッシング攻撃していたようです。これらのフィッシング攻撃は現在も続いています。イラン政府に協力する脅威アクター(サイバー犯罪者)は、WHO の担当者の電子メールアカウントに侵入しようとしました。現段階で侵入に成功したアカウントがあったのかどうかはわかりません。先月は米国保健福祉省がネットワーク攻撃に見舞われました。ウォッチガードは WHO、CDC(米国疾病予防管理センター)、またその他の医療調査機関が持つメールアドレスやパスワードがインターネット上で流通しているのも発見しましたが、これらのメールアドレスはおそらく以前の不正によって入手されたもので、パスワードはすでに変更されています。

上記のような組織について知ることで、セキュリティの侵害や、新型コロナウイルスに関連した、公共機関を標的とするフィッシング詐欺の次にどのような攻撃が発生するのかについて意識するきっかけとなればと思っています。これらのセキュリティ侵害によるリスクとしては、侵害されたアカウントから、病院などの公共施設に誤った情報が送られる、という可能性があります。調査によれば、新型コロナウイルスに便乗した攻撃では、一部の研究結果だけ切り取って公開し偏向的な情報だけを伝えることで、パニックが起こり、株式市場を大きく変動させる恐れもあると指摘されています。このような事例はまだ発生していませんが、もしなにか不審な情報を発見したら、必ず情報源を確認するようにしましょう。Web サイトを直接確認するか、もし他の手段で送信者に連絡が取れるのであれば、送信者が本当にその情報を送るつもりだったのかを確かめましょう。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について