新型コロナ「便乗」、中国・ロシア系ハッカーが活発化
コネクティビティ

Chinese hackers and others are exploiting coronavirus fears for cyberespionage 新型コロナ「便乗」、中国・ロシア系ハッカーが活発化

新型コロナウィルスのパンデミック(世界的大流行)に乗じて、政府支援を受けたハッカー集団が暗躍している。WHOなど、権威ある機関を装ったフィッシング攻撃が目立つ。 by Patrick Howell O'Neill2020.03.25

サイバーセキュリティ関連の脅威情報を扱う複数の企業によると、政府支援を受けた反社会的なハッカーが、現在進行中の新型コロナウイルスのパンデミック(世界的大流行)に乗じて敵国へのスパイ活動を世界各地で繰り広げているという。

この数週間、特に中国とロシア政府と連携したハッキング集団が、新型コロナウイルスに関する添付ファイルを貼り付けた悪意ある電子メールを各所に送信している。

政府

サイバーセキュリティ企業のファイアアイ(FireEye)とチェック・ポイント(Check Point)が3月12日に発表した報告書により、中国政府と提携している2つのハッキング集団が、ベトナム、フィリピン、台湾、モンゴルを標的にしていることが明らかになった。ファイアアイの上級インテリジェンス・アナリストを務めるベン・リード担当部長によると、ハッカーはメールに新型コロナウイルスに関する本物の保健衛生情報を記載した書類を添付し、そこに「ソグ(Sogu)」や「コバルト・ストライク(Cobalt Strike)」といったマルウェアを仕込んでいる。

「ここで餌として使われているのは、おそらく公的な情報源から得られた、政治指導者たちによる声明や、新型コロナウイルスを心配している人々に向けた本物のアドバイスです」とリード担当部長は説明する。

「TEMP.Armageddon(アーマゲドン)」と呼ばれるロシアのスパイ活動をするハッキング集団は、ウクライナのターゲットに対してメールを送信し、スピア・フィッシング(標的型フィッシング攻撃)を仕掛けている。スピア・フィッシングとはハッカーが使う戦術の1つで、特別に作成された悪意のあるリンクを送信し、ターゲットにクリックさせることで相手に気づかれることなく感染させる。

さらにファイアアイのアナリストは、最近、ある韓国の標的へのスピア・フィッシングが、北朝鮮のハッカーによるものではないかと疑っている。中国と同じく、韓国も新型コロナウイルスのアウトブレイク(大流行)による影響を特に強く受けている。このフィッシング・メールには、韓国語で「新型コロナウイルス通信」という題名が付けられていた。

「 …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。