残念ながらこの数ヶ月、COVID-19に関するニュースや出来事に便乗したフィッシング詐欺や悪意あるWebサイト、テレワークのユーザーをターゲットにしたマルウェアなど、COVID-19関連のサイバー攻撃は、2020年1月の約1200件から急増し、3月には約38万件に達しました。この数は今も増加を続けています。同時に、「test」「mask」あるいは「Wuhan」といった単語を含む新規ドメイン名登録も急増し、約13万件に上りました。その大半はフィッシング詐欺の誘導先やマルウェアの配布元として利用される可能性の高い、疑わしいドメインです。

フィッシング詐欺だけではない、さまざまな攻撃手法

英文ブログでも紹介していますが、COVID-19に関連したサイバー犯罪は、大きく4種類に分けられます。

フィッシング詐欺

当初は、感染防止のためのマスク配布やさまざまな社会的支援の提供を装ったり、COVID-19の検査ができる、あるいは最新の感染者情報を確認できるといった内容で受信者を騙し、個人情報を盗み取るものが大半でした。ですがテレワークが広がるにつれ、企業のIT部門を装って「VPN設定をお願いします」「アプリケーションへのログインをテストしてください」といった内容のメールを送りつけ、企業システムへのログインに必要なクレデンシャル情報（IDとパスワード）を盗み取る、ターゲットをより絞り込んだ手口も見受けられるようになりました。中には、セキュリティ製品による検知を逃れ、本物のサイトと思い込ませるためか、CHAPCHA画面まで再現した手口も報告されています。

ランサムウェア

1つ目のフィッシングメールと組み合わせて送り込まれることも少なくありません。また、PCだけでなくスマートフォンもターゲットにしている点に注意が必要です。ゼットスケーラーが確認したのは、アメリカのJohns Hopkins大学が公開した、世界のコロナウイルス感染者数が確認できるダッシュボードを装った悪意あるアプリです。Android端末にこのアプリをインストールすると、端末内のデータが暗号化され、「100ドル相当の身代金をBitcoinで支払え」と要求するメッセージが表示されてしまいます。同じような手口で、パスワードや個人情報を盗み取るマルウェアやトロイの木馬がインストールされてしまう恐れがあります。

Zscaler

スパムメール

「コロナウイルスの感染予防や治療に効果がある」といった偽情報で、怪しげな薬を売りつけようとします。「痩せ薬」などと同じ古典的な手法ですが、大量にばらまいてわずかな人数でも騙されて購入すればペイすると判断した犯罪者が、スパムメール配信業者と手を組んで、COVID-19に便乗しているパターンです。

VPNに代表されるリモートアクセス環境の脆弱性を狙った攻撃

国内でも、緊急事態宣言を受けて急遽テレワークを開始した企業は少なくないと思いますが、そのために導入したVPN機器が攻撃者のターゲットになる恐れがあります。2019年の段階で複数のVPNゲートウェイ製品に深刻な脆弱性が報告されており、悪用した攻撃が国内外で確認されています。パッチを適用していなかったり、アップデートしていないVPN製品が、社内ネットワークに招かれざる客を招き入れ、重要なセグメントに侵害される「入り口」になりかねないのです。

Zscaler

COVID-19に便乗したこうしたさまざまな攻撃手法から身を守るため、ゼットスケーラーでは、以下のような対策を推奨しています。

・COVID-19に関連する情報は信頼できる情報ソースで確認する

・知らない相手から届いたURLや添付ファイルは開かない

・二要素認証を有効にする

・OSのパッチやセキュリティアップデートを適用する

・送金などの処理を行う際には、SMSやメールでの通知を有効にしておく

このように、ユーザー個人としてもセキュリティに対する意識を高めると同時に、ゼットスケーラーが提供するセキュリティプラットフォームを利用いただくことで、COVID-19に乗じたサイバー犯罪を防ぐことができます。ゼットスケーラーは、全世界で150箇所以上に登るデータセンターで処理する1000億ものトランザクションに対し、AI/MLで解析を行い、不審なドメインやURL、マルウェアのシグネチャや不正なファイルのハッシュ値といったさまざまな脅威インテリジェンス情報を、1日あたり12万件ものアップデートを通じて更新し、お客様を保護しています。

zscaler