Wednesday, March 18, 2020 10:15 AM
英政府機関、コロナウイルス便乗サイバー攻撃の増加を警告
英国政府機関の政府通信本部(Government Communications Headquarters=GCHQ)のサイバー部門である国家サイバー・セキュリティー・センター(The National Cyber Security Center=NCSC)は、新型コロナウイルス「コーヴィッド19(COVID-19)」の感染拡大に対する恐怖に乗じたサイバー攻撃とハッキング行為の増加を警告した。
NCSCは、具体的な攻撃としてフィッシング(詐欺)や信用情報の窃盗、ビットコインおよび金融関連の詐欺、「身代金」を要求するランサムウェア攻撃を挙げている。
ZDネット誌によると、サイバー攻撃の多くは、コーヴィッド19について重要な情報を記載していると偽った添付資料や資料へのリンクを含むフィッシング電子メールを使って行われる。電子メール受信者が資料を開封すると、マルウェア(悪意のあるソフトウェアやコード)がパソコンに埋め込まれ、情報盗難の被害にあう。
NCSCは、サイバー犯罪者が運用するウェブサイトを自動的に発見して削除する措置にすでに乗り出している。
NCSCはまた、新型コロナウイルスの感染が今後も拡大すれば、それにつけ込むハッキングも増加する、と注意を喚起した。NCSCは一般大衆に対し、認証語設定に関する助言や疑わしい電子メールの見分け方と対処の方法、ランサムウェア攻撃の被害を軽減し阻止する方法にいたるまで、NCSCの指針に従うことを呼びかけている。
民間企業も新型コロナウイルスに関連したサイバー攻撃を報告している。ソフォス(Sophos)は、医療関連情報の提供を装ったトロイの木馬「トリックボット(Trickbot)」について警告した。プルーフポイント(Proofpoint)は、イモテット(Emotet)やナノコア(NanoCore)を含むマルウェアを感染させるハッキング攻撃を特定している。
世界保健機関(WHO)と米連邦取引委員会(US Federal Trade Commission)でも、電子メールやソーシャル・メディア経由の新型コロナウイルス関連フィッシングについてそれぞれに警告している。また、一部のセキュリティー研究者らは、国家によるサイバー攻撃が今後始まる可能性もある、と注意を促している。
【https://www.zdnet.com/article/coronavirus-themed-phishing-attacks-and-hacking-campaigns-are-on-the-rise/】