新型コロナ「便乗」、中国・ロシア系ハッカーが活発化
新型コロナウィルスのパンデミック(世界的大流行)に乗じて、政府支援を受けたハッカー集団が暗躍している。WHOなど、権威ある機関を装ったフィッシング攻撃が目立つ。 by Patrick Howell O'Neill2020.03.25
サイバーセキュリティ関連の脅威情報を扱う複数の企業によると、政府支援を受けた反社会的なハッカーが、現在進行中の新型コロナウイルスのパンデミック(世界的大流行)に乗じて敵国へのスパイ活動を世界各地で繰り広げているという。
この数週間、特に中国とロシア政府と連携したハッキング集団が、新型コロナウイルスに関する添付ファイルを貼り付けた悪意ある電子メールを各所に送信している。
政府
サイバーセキュリティ企業のファイアアイ(FireEye)とチェック・ポイント(Check Point)が3月12日に発表した報告書により、中国政府と提携している2つのハッキング集団が、ベトナム、フィリピン、台湾、モンゴルを標的にしていることが明らかになった。ファイアアイの上級インテリジェンス・アナリストを務めるベン・リード担当部長によると、ハッカーはメールに新型コロナウイルスに関する本物の保健衛生情報を記載した書類を添付し、そこに「ソグ(Sogu)」や「コバルト・ストライク(Cobalt Strike)」といったマルウェアを仕込んでいる。
「ここで餌として使われているのは、おそらく公的な情報源から得られた、政治指導者たちによる声明や、新型コロナウイルスを心配している人々に向けた本物のアドバイスです」とリード担当部長は説明する。
「TEMP.Armageddon(アーマゲドン)」と呼ばれるロシアのスパイ活動をするハッキング集団は、ウクライナのターゲットに対してメールを送信し、スピア・フィッシング(標的型フィッシング攻撃)を仕掛けている。スピア・フィッシングとはハッカーが使う戦術の1つで、特別に作成された悪意のあるリンクを送信し、ターゲットにクリックさせることで相手に気づかれることなく感染させる。
さらにファイアアイのアナリストは、最近、ある韓国の標的へのスピア・フィッシングが、北朝鮮のハッカーによるものではないかと疑っている。中国と同じく、韓国も新型コロナウイルスのアウトブレイク(大流行)による影響を特に強く受けている。このフィッシング・メールには、韓国語で「新型コロナウイルス通信」という題名が付けられていた。
「 …
- 人気の記事ランキング
-
- Two Nobel Prize winners want to cancel their own CRISPR patents in Europe クリスパー特許紛争で新展開 ノーベル賞受賞者が 欧州特許の一部取り下げへ
- Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
- Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
- The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか?