新型コロナ「便乗」、中国・ロシア系ハッカーが活発化

サイバーセキュリティ関連の脅威情報を扱う複数の企業によると、政府支援を受けた反社会的なハッカーが、現在進行中の新型コロナウイルスのパンデミック（世界的大流行）に乗じて敵国へのスパイ活動を世界各地で繰り広げているという。

この数週間、特に中国とロシア政府と連携したハッキング集団が、新型コロナウイルスに関する添付ファイルを貼り付けた悪意ある電子メールを各所に送信している。

政府

サイバーセキュリティ企業のファイアアイ（FireEye）とチェック・ポイント（Check Point）が3月12日に発表した報告書により、中国政府と提携している2つのハッキング集団が、ベトナム、フィリピン、台湾、モンゴルを標的にしていることが明らかになった。ファイアアイの上級インテリジェンス・アナリストを務めるベン・リード担当部長によると、ハッカーはメールに新型コロナウイルスに関する本物の保健衛生情報を記載した書類を添付し、そこに「ソグ（Sogu）」や「コバルト・ストライク（Cobalt Strike）」といったマルウェアを仕込んでいる。

「ここで餌として使われているのは、おそらく公的な情報源から得られた、政治指導者たちによる声明や、新型コロナウイルスを心配している人々に向けた本物のアドバイスです」とリード担当部長は説明する。

「TEMP.Armageddon（アーマゲドン）」と呼ばれるロシアのスパイ活動をするハッキング集団は、ウクライナのターゲットに対してメールを送信し、スピア・フィッシング（標的型フィッシング攻撃）を仕掛けている。スピア・フィッシングとはハッカーが使う戦術の1つで、特別に作成された悪意のあるリンクを送信し、ターゲットにクリックさせることで相手に気づかれることなく感染させる。

さらにファイアアイのアナリストは、最近、ある韓国の標的へのスピア・フィッシングが、北朝鮮のハッカーによるものではないかと疑っている。中国と同じく、韓国も新型コロナウイルスのアウトブレイク（大流行）による影響を特に強く受けている。このフィッシング・メールには、韓国語で「新型コロナウイルス通信」という題名が付けられていた。

「 …

人気の記事ランキング

1. China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か？ 需要低迷で大量放置の実態
2. Promotion MITTR Emerging Technology Nite #32 Plus 中国AIをテーマに、MITTR「生成AI革命4」開催のご案内
3. AI companions are the final stage of digital addiction, and lawmakers are taking aim SNS超える中毒性、「AIコンパニオン」に安全対策求める声
4. How 3D printing could make better cooling systems 3Dプリントで製造の制約を解放、高効率な熱交換器が設計可能に
5. Brain-computer interfaces face a critical test 使用者は世界100人未満、 脳インターフェイスは 本当に実用化できるか？