ハッカーは、新型コロナウイルスのパンデミック(世界的大流行)を悪用しようと、あらゆる機会をうかがっている。中には食事の無料クーポンを提供するという触れ込みで、政府関係者をだまそうとするケースもあるという。Googleが米国時間4月22日に発表した報告書で詳細を明らかにした。
Googleは最近、新型コロナウイルスに乗じた悪質なメールを1日に1800万件ブロックしたとしている。さらに、1日あたり2億4000万件の新型コロナウイルスに乗じたスパムメールも検出している。このパンデミックを悪用しているのはサイバー犯罪者だけではない。GoogleのThreat Analysis Groupによれば、さまざまな政府の支援を受けた複数のハッカー集団が、新型コロナウイルス感染症(COVID-19)をおとりにし、悪質なリンクをクリックさせようとしている。
政府の支援を受けたハッカーは、金銭的な利益を求めるサイバー犯罪者とは異なり、スパイ活動の一環として攻撃を仕掛けるとみられている。Googleによれば、米国の政府機関の職員を狙ったある攻撃キャンペーンでは、ファストフードチェーンのクーポンや無料サービスを提供すると書かれたメッセージが届いた。オンラインの注文ページなどを装ったサイトを訪問するよう促すメッセージもあるという。このような仕掛けは、政府職員のGoogleのアカウント認証情報を盗むためのものだ。
GoogleのThreat Analysis GroupのShane Huntley氏はブログ記事で、「われわれは、このキャンペーンでアカウントが漏えいしたユーザーを確認していないが、いつも通り『政府が支援する攻撃者』に関する警告で、標的となる全てのユーザーに通知する」としている。
このような攻撃は南極大陸を除くほぼすべての大陸の政府機関の職員を標的としているようだが、ファストフードチェーンを装った詐欺メールが使われたのは米国のみだったとみられる。
さらにハッカーは、医療機関やその従業員も標的にしている。Huntley氏によると、同氏のチームは、世界保健機関(WHO)のログインページを装うウェブサイトへのリンクのある電子メールについても確認したという。Googleはこのようなリスクの高いアカウント5万件超に、さらなるセキュリティ保護を追加していると説明した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果