コロナウィルス(COVID-19)関連の攻撃には終わりが見えない
トピック: コロナウィルス(COVID-19)、メールセキュリティ
2020年8月17日、Mike Vizard
ICPO(国際刑事警察機構)はコロナウィルスパンデミックに関連する攻撃が高度化していることに関する警告を発しています。さらに厄介なことに、コロナウィルスのワクチンが開発されても、このような攻撃は継続する可能性が高いです。ICPOによると、待望されているコロナウィルスのワクチンが提供されるよりかなり前に、ワクチンに関する情報を共有すると偽装するフィッシングが実行されます。
ICPOは、サードパーティのパートナーが実施した調査を引用し、1~4月に約907,000件のスパムメールを追跡したことを報告しています。そのうち、737件のインシデントはマルウェア、48,000個の悪意のあるURLはコロナウィルスに関連しています。
ICPOのレポートによると、「coronavirus」、「COVID」などのキーワードを含むドメイン名を登録する攻撃者が大幅に増加しています。また、2020年の2、3月は、悪意のある登録が569%、高リスクの登録が788%増加しています。
上記のレポートによると、攻撃者は、コロナウィルス関連のフィッシングを実行するために、オンライン詐欺とフィッシング戦略を巧妙化しており、政府機関と保健機関を偽装している場合が多いことが確認されています。また、4月の最初の2週間は、以前はあまり活動的ではなかった複数の攻撃者グループによるランサムウェア攻撃が急増しています。
上記のレポートによると、リモートアクセス型トロイの木馬、インフォスティーラー、スパイウェア、バンキング型トロイの木馬など、データを盗み出すマルウェアをコロナウィルス関連の攻撃の一部として悪用することが増加しており、攻撃者はランサムウェア攻撃を受けた企業に要求できるランサム(身代金)の最大額を正確に見積もることにさらに巧妙になっています。
もちろん、虚偽情報活動はコロナウィルスに関する虚偽情報を流布するために非常に役立ちます。未確認情報と陰謀論は攻撃の実行を促進する不安の一因になっています。虚偽の医療用品の違法取引に関連する虚偽情報、および無料の食品、特別手当、またはスーパーの大幅割引を提供するモバイルテキストメッセージに関連する詐欺が報告されています。
ICPOは、在宅勤務の頻度が増加しているため、セキュリティについてさらに警戒するように、また、現在のパンデミックによる経済の悪化が継続しているため、財務部門に虚偽の請求書の支払を電信送金で行わせるなどのBEC(ビジネスメール詐欺)に注意するように、個人と企業の両方に警告しています。
このような攻撃は特に新しくはありません。ほとんどのセキュリティプロフェッショナルは、このような攻撃の1つ以上に直面しています。変化したものは回数です。コロナウィルスを悪用する何らかの攻撃が増加するにつれて、攻撃者が攻撃に成功する可能性が高い実例も増加する一方です。近い将来、セキュリティ部門には企業が実際は所有していない場合が多いマシンの修復依頼が殺到します。
もちろん、ほとんどの従業員がフルタイムでオフィス勤務する日は来ます。しかし、ワクチンを開発およびテストし、十分な人に接種して有効にするためにかかる時間を考慮すると、現在、ほとんどのセキュリティ部門は、長期的には「オールド・ノーマル」に戻ることを引き続き期待するだけでなく、短期的には最悪の事態に備えることが賢明です。
原文はこちら:
No End to COVID-19 themed cyberattacks in sight
August 17, 2020 Mike Vizard
https://blog.barracuda.com/2020/08/17/no-end-to-covid-19-themed-cyberattacks-in-sight/