新型コロナ「便乗」、中国・ロシア系ハッカーが活発化
新型コロナウィルスのパンデミック(世界的大流行)に乗じて、政府支援を受けたハッカー集団が暗躍している。WHOなど、権威ある機関を装ったフィッシング攻撃が目立つ。 by Patrick Howell O'Neill2020.03.25
サイバーセキュリティ関連の脅威情報を扱う複数の企業によると、政府支援を受けた反社会的なハッカーが、現在進行中の新型コロナウイルスのパンデミック(世界的大流行)に乗じて敵国へのスパイ活動を世界各地で繰り広げているという。
この数週間、特に中国とロシア政府と連携したハッキング集団が、新型コロナウイルスに関する添付ファイルを貼り付けた悪意ある電子メールを各所に送信している。
政府
サイバーセキュリティ企業のファイアアイ(FireEye)とチェック・ポイント(Check Point)が3月12日に発表した報告書により、中国政府と提携している2つのハッキング集団が、ベトナム、フィリピン、台湾、モンゴルを標的にしていることが明らかになった。ファイアアイの上級インテリジェンス・アナリストを務めるベン・リード担当部長によると、ハッカーはメールに新型コロナウイルスに関する本物の保健衛生情報を記載した書類を添付し、そこに「ソグ(Sogu)」や「コバルト・ストライク(Cobalt Strike)」といったマルウェアを仕込んでいる。
「ここで餌として使われているのは、おそらく公的な情報源から得られた、政治指導者たちによる声明や、新型コロナウイルスを心配している人々に向けた本物のアドバイスです」とリード担当部長は説明する。
「TEMP.Armageddon(アーマゲドン)」と呼ばれるロシアのスパイ活動をするハッキング集団は、ウクライナのターゲットに対してメールを送信し、スピア・フィッシング(標的型フィッシング攻撃)を仕掛けている。スピア・フィッシングとはハッカーが使う戦術の1つで、特別に作成された悪意のあるリンクを送信し、ターゲットにクリックさせることで相手に気づかれることなく感染させる。
さらにファイアアイのアナリストは、最近、ある韓国の標的へのスピア・フィッシングが、北朝鮮のハッカーによるものではないかと疑っている。中国と同じく、韓国も新型コロナウイルスのアウトブレイク(大流行)による影響を特に強く受けている。このフィッシング・メールには、韓国語で「新型コロナウイルス通信」という題名が付けられていた。
「 …
- 人気の記事ランキング
-
- It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
- Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
- Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
- A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号
- Inside the stealthy startup that pitched brainless human clones 「臓器袋」から全身置換へ ステルス企業R3が隠す 「脳なし」クローン計画
