SBTのスベテ

新型コロナウイルス(COVID-19)感染拡大に伴うサイバー攻撃の傾向

伏見 修一

新型コロナウイルスの感染が急速に拡大している事態を受け、フランスやスペイン等ヨーロッパ全土では、2020年3月に次々と外出禁止令を発令し、日本では、2020年4月16日、法令に基づく「緊急事態宣言」を全国に拡大し、13の都道府県を「特定警戒都道府県」と位置づけました。

そんな中、世界中の混乱に乗じてサイバー攻撃も多く観測されており、改めて、サイバーセキュリティについて考え直す機会かもしれません。




狙いは心理的不安

連日の報道では、生活面での外出自粛・買占問題や休業補償問題、仕事面では、時差通勤やテレワークがクローズアップされ、実際に、日本でも従業員の自宅待機やテレワーク推奨に踏み切った企業も多く、統計では、通信量及び、チャットツールや Web 会議システムの利用が莫大な増加をしたと報告されています。

この状況において、世界的に流行しているサイバー攻撃は、技術的に高度なものではなく、普段と違う環境で仕事をしている事や、今まで経験した事が無い情勢に置かれているという、「人間の心理的不安という脆弱性」を突いたものが多く観測されています。

NASA では、PC の資格情報やファイルの搾取を目的とした、フィッシングメールが倍増していると発表されています。メールは、ウイルスに関する最新情報、偽のワクチン、安全対策情報、寄付の要請、税の還付金のお知らせ、等のタイトルや文面によるものとされています。

(出典)NASA CIO Agencywide Memo: Alert: Cyber Threats Significantly Increasing During Coronavirus Pandemic
http://spaceref.com/news/viewsr.html?pid=53512

また、ダークネット・マーケットでは、コロナ感染マップに見せかけ、ウイルス感染させるツールキットが販売されていた事も観測されています。 手法自体は古典的で、

  1. なりすましによる添付ファイル付きメールの送付
  2. コロナ感染マップに見せかけた添付ファイルをクリックさせる
  3. 専用アプリのダウンロードを促す
  4. ダウンロードする事で、悪意あるウイルスが実行される
  5. ウイルス感染し、PC 上にある様々な情報が搾取される

というものです。

(出典)Battling online coronavirus scams with facts
https://blog.malwarebytes.com/social-engineering/2020/02/battling-online-coronavirus-scams-with-facts/


今後、日本で想定される攻撃

日本では、国や自治体による休業補償や特別給付などの施策が確立しつつあり、医療に関する事では、検査キットの開発や軽症者のホテル療養体制などが報道されている為、今後、これらの新たな施策に乗じ、以下のようなサイバー攻撃が起こる可能性があると考えられます。

  • 攻撃対象:個人
    • 会社を装い、休業補償の支払い先を確認すると偽り、個人情報を入力するように促し、情報を搾取する
    • 自治体を装い、特別給付金の対象か確認すると偽り、マイナンバー等個人情報を入力するように促し、情報を搾取する
    • 医療機関を装い、検査キットの販売が可能であると偽り、クレジットカード番号等を入力するように促し、情報を搾取する
  • 攻撃対象:企業ユーザー
    • 会社を装い、ショートメッセージで特別業務連絡と偽りリンクを送り、偽装サイトに誘導し、業務用アカウントとパスワードを入力するように促し、情報を搾取する


この局面を乗り切るために

私も執筆時点で、2週間程毎日テレワークをしていますが、そろそろテレワーク疲れを実感しています。物理環境的に一人で仕事をするという事は、社内の動きが見えづらく、この状況がいつまで続くのか?と不安にもなります。その為、普段とは異なる連絡内容や連絡手段であっても、「この状況下ならあり得るのかも知れない」という錯覚を覚えるのかも知れません。

このような局面であるからこそ、個人情報の入力を促す連絡がきたらまずは疑う、メールの URL リンクや添付ファイルの開封には十分注意する、といった基本に立ち返り、落ち着いた行動をとることが大切です。


関連リンク

Trend Micro Cloud App Security
テレワーク実現のためのセキュリティ強化
CSIRT 構築支援サービス

【総合】お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録