サイバーセキュリティ関連の脅威情報を扱う複数の企業によると、政府支援を受けた反社会的なハッカーが、現在進行中の新型コロナウイルスのパンデミック(世界的大流行)に乗じて敵国へのスパイ活動を世界各地で繰り広げているという。
この数週間、特に中国とロシア政府と連携したハッキング集団が、新型コロナウイルスに関する添付ファイルを貼り付けた悪意ある電子メールを各所に送信している。
政府
サイバーセキュリティ企業のファイアアイ(FireEye)とチェック・ポイント(Check Point)が3月12日に発表した報告書により、中国政府と提携している2つのハッキング集団が、ベトナム、フィリピン、台湾、モンゴルを標的にしていることが明らかになった。ファイアアイの上級インテリジェンス・アナリストを務めるベン・リード担当部長によると、ハッカーはメールに新型コロナウイルスに関する本物の保健衛生情報を記載した書類を添付し、そこに「ソグ(Sogu)」や「コバルト・ストライク(Cobalt Strike)」といったマルウェアを仕込んでいる。
「ここで餌として使われているのは、おそらく公的な情報源から得られた、政治指導者たちによる声明や、新型コロナウイルスを心配している人々に向けた本物のアドバイスです」とリード担当部長は説明する。
「TEMP.Armageddon(アーマゲドン)」と呼ばれるロシアのスパイ活動をするハッキング集団は、ウクライナのターゲットに対してメールを送信し、スピア・フィッシング(標的型フィッシング攻撃)を仕掛けている。スピア・フィッシングとはハッカーが使う戦術の1つで、特別に作成された悪意のあるリンクを送信し、ターゲットにクリックさせることで相手に気づかれることなく感染させる。
さらにファイアアイのアナリストは、最近、ある韓国の標的へのスピア・フィッシングが、北朝鮮のハッカーによるものではないかと疑っている。中国と同じく、韓国も新型コロナウイルスのアウトブレイク(大流行)による影響を特に強く受けている。このフィッシング・メールには、韓国語で「新型コロナウイルス通信」という題名が付けられていた。
「 …