新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。
新型コロナウイルス感染症(COVID-19)の世界的流行はサイバー攻撃に影響をもたらしただろうか。専門家によれば、サイバー攻撃全般が大幅に増加しているわけではないものの、新型コロナウイルス感染症の流行に便乗したフィッシング攻撃の割合は増えており、だまされる人も少なくないという。
セキュリティベンダーPhishLabsの創立者で最高技術責任者(CTO)のジョン・ラクーア氏は「われわれの観測では攻撃の総数に大幅な変化はないが、新型コロナウイルス感染症の拡大に便乗したフィッシング攻撃が登場したことを確認している」と説明する。具体的にはランサムウェア(身代金要求型マルウェア)などのマルウェア攻撃、認証情報の詐取、先払い詐欺、419詐欺(アフリカ諸国など海外の要人になりすます詐欺)などに新型コロナウイルス(SARS-CoV-2)の話題が使われているという。
ラクーア氏によると、これらの詐欺や攻撃の対象は一般市民から企業まで多岐に及ぶ上、人々をおびき寄せる“釣り餌”の種類も「多種多彩」だ。例えば医療従事者に送られた詐欺メールは「新型コロナウイルス関するオンライン会議」に言及していた。
IBMのセキュリティ研究機関IBM X-Forceの研究者が特定した攻撃には、送信元として世界保健機関(WHO)のテドロス・アダノム・ゲブレイェスス事務局長を装ったメールもあった。そのメールは「感染拡大防止策や有望な治療法に関する最新情報を伝える」とうたい、添付ファイルを使ってマルウェア「Agent Tesla」の亜種を標的のエンドポイントにインストールさせるという。IBM X-Forceは「現在の状況ではこのような攻撃が成功しやすい」と推測する。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokが米国で20時間のサービス停止を経て復活 “英雄”トランプ氏が描く今後のシナリオと他国への影響は?
TikTokは米国で約20時間のサービス停止を経て、再び利用可能になった。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...