新型コロナに乗じたハッキング、英米のセキュリティ当局が警告

　新型コロナウイルスのパンデミックに乗じて、インターネット利用者を標的にしたハッキングが起きているとして、現地時間4月8日、2つのサイバーセキュリティ当局が警告を発した。英国立サイバーセキュリティーセンター（NCSC）と米サイバーセキュリティインフラセキュリティ庁（CISA）は共同声明を発表し、今回のパンデミックはサイバー犯罪者や国家の支援を受けたハッカーにとっては魅力的な武器であり、これらの犯罪者が新型コロナウイルス感染症（COVID-19）によって引き起こされた恐怖や不安に乗じて、人々をだます恐れがあると警告した。

提供：Angela Lang/CNET

　「現在のCOVID-19パンデミックに乗じて、自分たちの狙いを達成しようとする悪意を持ったサイバー攻撃者が増加している」と、両組織は共同声明で警告した。

　だからと言って、ハッカーによるハッキング行為が増えているとは断言できない。一部のサイバーセキュリティ企業は、ハッキングが全体的に活発になっていると報告しているが、8日の時点で、英米の両組織は、ハッキング活動のレベル自体は従来と変わらないと述べている。これはMicrosoftとの見解とも一致する。ただし、ハッカーがインターネット利用者を標的にする方法には、変化が見られるという。

　「ストレスレベルが高まっているため、多くの人がよく確かめずにクリックしていることをハッカーは知っており、それを利用している」と、Microsoft 365 Security部門のコーポレートバイスプレジデントRob Lefferts氏は、ブログへの投稿で指摘している。

　今回の英米のセキュリティ当局からの勧告には、新型コロナウイルス関連のハッキングの兆候があった、2500カ所以上のデータポイントをまとめたリストが添付されている。この情報は、コンピューターシステムを守る立場にある人たちが、システムに侵入しようとするハッカーの兆候を見つける際の手がかりとして用いることを意図して掲載された。両組織は、このリストは「完全なものではない」とし、パンデミックの状況は刻一刻と変化しており、ハッカーがこの感染拡大を悪用しようとする方法も日々変わっていく可能性があると、注意を促している。