Thursday, March 05, 2020 9:10 AM
企業をねらう武漢ウイルス便乗フィッシングが横行
中国の湖北省武漢で発生し世界中に伝染している新型コロナウイルス「コーヴィッド19」の感染拡大を悪用したハッカーらの搾取活動が活発化している。
ウォール・ストリート・ジャーナルによると、ハッカーらは、企業や行政機関の名前を使って武漢ウイルスに関して注意を喚起する内容の電子メール・メッセージを送信し、それを開封させることでマルウェアを埋め込もうとしている。
サイバーセキュリティー技術を提供するプルーフポイント(Proofpoint)によると、1月末からこの種の活動が大幅に増加した。「あまり見られる出来事ではない。一般に、自然災害は局地的に限定されているし、オリンピックのような大規模催事は時折しか起こらないため、保健上の懸念のようにクリックを誘うことはない」と、同社のシャロッド・デグリッポ取締役は指摘する。
この種の動きが最初に観察されたのは日本だった。1月から2月にかけて、保健当局を装った電子メールが送られた。それらのメッセージを分析したIBMのセキュリティー事業部門アドバイザーのリモール・ケッセム氏は、「会社を標的とし、以前の電子メールに対する返信を装ったり、行政機関からの警告と見せかけたりしていた」「企業を感染させるうえでかなり効果があっただろう」と話している。
それらの電子メールとともに送られたマルウェアは10種類以上ある。プルーフポイントのデグリッポ氏によると、武漢ウイルスに便乗した攻撃は、通常のスパムに比べ、工夫が凝らされていて洗練されているという。
ある事例では、世界保健機関(WHO)の職員からと見せかけた電子メールが、輸送交通業界企業に送信された。WHOのロゴをあしらい、乗組員の健康状態の観察方法を電子メール本文で説明したうえで、詳しくは添付ファイルを見るよう促していた。
WHOは、不正電子メールが送信されていることについての警告をウェブサイトに表示して、被害報告をするよう呼びかけている。
「不安に付け込んだ大規模の社会工学と言える」とデグリッポ氏は語っている。
また、IBMのケッセム氏は、保健衛生上の危機に際して企業と行政機関が電子メールでのコミュニケーションを多用するため、この種の危機を利用したフィッシングは効果が高いとみている。
【https://www.wsj.com/articles/hackers-target-companies-with-coronavirus-scams-11583317802】