世界保健機関(WHO)は、新型コロナウイルスを封じ込めようと支援しているが、その一方で、WHOの名前を悪用したデジタル脅威への対応も迫られている。詐欺師やサイバー攻撃者がWHOの名を利用して、独自の形で感染を拡大させようしているためだ。
新型コロナウイルスの影響は拡大しており、米国や英国などで中国への渡航を必要最低限に制限するよう喚起するなどの措置が取られている。企業やサプライチェーンへの影響も懸念されている。
「Mobile World Congress(MWC)Barcelona 2020」などのイベントも影響を受けている。LGやEricssonは、従業員と顧客の安全を維持する責任があるとして、MWCへの出展を中止する。MWCは予定通り開催される見通しだ。
新型コロナウイルスの感染状況をリアルタイムで追跡するオンラインダッシュボードも公開されている。
WHOのソーシャルメディアオフィサーを務めるAleksandra Kuzmanovic氏がThe New York Timesとのインタビューで述べたところによると、WHOは誤った情報の拡散を防ぐため、PinterestやFacebook、Twitter、Googleなどのベンダーと協力している。今週、UberやAirbnbも含む大手テクノロジー企業20社が参加する会議が開かれ、これらの企業がWHOを支援する方法について話し合われる予定だという。
一方、Sophosのサイバーセキュリティ研究者らが指摘したように、WHOはフィッシングキャンペーンに巻き込まれており、マルウェアを拡散させる目的で、信頼性の高いWHOの名前が悪用されているようだ。
提供:Sophos
あるキャンペーンでは、WHOのロゴと新型コロナウイルスに関する「安全対策」を含む電子メールが送信されている。いくつかのスペルミスがあるため、詐欺であることに気づく人もいるかもしれないが、この電子メールを信じてしまった人は、電子メールの認証情報の収集に使用される恐れのあるウェブフォームへのリンクをクリックするよう誘導される。情報を入力した後は、本物のWHOドメインに誘導される。詐欺であることを疑われるのを防ぐためだろう。
Mimecastの研究者らは、同様にコロナウイルスに対する不安につけ込もうとする別のキャンペーンを発見した。これらのキャンペーンは、ユーザーをだまして、「あなたを救える簡単な対策」が書かれているとするPDFファイルへのリンクをクリックさせようするものだ。IBM X-Forceも、トロイの木馬「Emotet」を拡散させるために、コロナウイルスの発生に関する警告であるよう偽装した悪質な電子メールを確認している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
