Google、新型コロナ禍に乗じたサイバー攻撃増加を報告。米国政府やWHO、医療機関を標的

メールは送信名でなくアドレスを確認

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年04月23日, 午前 08:50 in Security
0シェア
FacebookTwitter
NicoElNino via Getty Images

Googleのセキュリティ脅威分析グループ(Threat Analysis Group:TAG)が、政府支援を得ている12を超えるハッカーグループが新型コロナウイルスの問題に乗じてほぼ世界中にフィッシングやマルウェアによる攻撃を仕掛けていると報告しました。たとえばその攻撃のひとつでは、ファーストフードチェーンからの新型コロナウイルスへの注意喚起メールを装って米国政府職員の個人アカウントを狙った攻撃があげられます。またメールの内容には無料の食事やクーポンを提供するとうたうものや、オンラインでの注文や何らかの配信に関するオプションを設定するようユーザーを促し、偽装したサイトへ誘導しようとするものなどがあります。なかには医療機関になりすましたものもあります。

ただ、Googleはこれらのメールのほとんどがスパム判定されてユーザーが目にすることはなかっただろうと述べています。またブラウザーのセーフブラウジングモードを使えば、偽装サイトもブロックできたとのこと。

TAGはまた、Charming Kittenと呼ばれるグループの活動を確認しており、それが世界保健機関(WHO)のログインページを偽装したドメインへのリンクを含む電子メールを送信していることから(おそらく新型コロナ対応に追われ疲弊している)保健機関、公衆衛生機関に務める個人を標的としていると報告。これはPackratと呼ばれる南米で活動するグループと同様の活動であるとのこと。Googleはこのようなリスクの高いアカウント5万件以上に対してGoogleアカウントへのサインインやリカバリーに関するセキュリティ保護の追加を積極的に行っているとしています。

これに関してはBloombergも、米国保健福祉省(HHS)WHOのテドロス事務局長ら幹部職員に対するサイバー攻撃が増加していると報告しており、WHOがセキュリティ対策要員を3倍に増やしたと伝えています

なお、Googleは全体としては、政府支援グループによるフィッシング攻撃総数の大きな変化は起こっていないと述べ、(新型コロナに乗ずるよう)戦術を変更しただけだとしました。また3月の攻撃数が微減していることについては、攻撃者側も新型コロナの影響でロックダウンするなど、活発性が低下している可能性があると指摘しました。

そのほか、Googleはより大規模なセキュリティ研究をサポートすべく、さまざまな脆弱性の特定を支援するCOVID-19基金から新しい脆弱性研究用に20万ドル超の助成金をGoogle Vulnerability Reward Program (VRP)の研究者らに提供しています。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: coronavirus, covid-19, cybercrime, cybersecurity, email, gear, google, government-backed, health organizations, malware, news, phishing, Security, threat analysis group
0シェア
FacebookTwitter