セキュリティ専門家たちは、世界中で少なくとも44,216人の命を奪った新型コロナウイルスに関連する、様々な新たな脅威を追跡しています。多くの人が絶望を感じる一方で、一部のサイバー犯罪者はそこに好機を見出しています。
オンラインでは、犯罪者は、在宅勤務を余儀なくされた全国民の日常生活に突きつけられた衝撃的な変化を利用しようと躍起になっている。あるいは、病気とその影響に関する新しい情報を飽くことなく求めながらただ座っていられるだけの国民もいる。
ダラス地域のセキュリティ企業Securonixは火曜日、同社の研究者らが、新型コロナウイルスに関連した様々な角度から攻撃を仕掛ける悪意のあるハッカーを追跡していると発表した。その中には、COVID-19関連の文書を武器化し、重要な医療施設への攻撃に利用するものも含まれている。また、世界中で現在リモートワークとなっている労働者からセキュリティ認証情報を盗み出そうとする試みも増加している。
研究者たちは、新型コロナウイルス感染症(COVID-19)の「状況報告」を装った暗号化ランサムウェアが電子メールで広く拡散しているのを確認しました。コロナウイルスをテーマにしたこの文書を開くと、ファイルのロックを解除するために0.35ビットコイン(本稿執筆時点で2,270ドル)の支払いを要求されます。
様々なメールが、ユーザーの認証情報、ウェブブラウザのCookie、暗号通貨ウォレット、その他の機密データを盗むためのマルウェアを仕込んだ感染文書を送信しています。Securonixによると、そのようなメールの1通の本文には、受信者が感染者と接触した可能性があると記載されています。
そこにはこう書かれています。
「最近、Taber ABでCOVID-19に感染した同僚/友人/家族と接触した場合は、情報が事前に入力されている添付のフォームを印刷し、最寄りの救急クリニックに進んでください。」
別の例では、攻撃者は、ジョンズ・ホプキンス大学のシステム科学工学センターが作成した、世界中のコロナウイルス感染状況を表示する実際のインタラクティブダッシュボードを模倣した、悪意のあるCOVID-19ライブマップへのリンクを共有しました。これは、セキュリティ記者のブライアン・クレブス氏も先月報告しています。
クレブス氏によると、この地図はロシア語のサイバー犯罪フォーラムで200ドルで販売されていた「デジタルコロナウイルス感染キット」の一部だという。
コロナウイルス関連の攻撃の増加は先月初旬から本格的に始まりました。フォーブスは3月12日、様々な悪意あるドメインが急速に構築され、「COVID-19」に言及したフィッシング攻撃が増加していると報じました。
セキュリティ企業のレコーデッド・フューチャーは、サイバー犯罪者は被害者をファイル内の悪質なリンクを開かせようとする際、世界保健機関や米国疾病予防管理センターなどの信頼できるブランドを頻繁に利用していると警告した。
ウイルス関連のリンクやメールを扱う際は、より一層の注意を払うことをお勧めします。COVID-19に関する情報源のリストは、こちらでご覧いただけます。
