国家の支援を受けている、中国や北朝鮮、ロシアのハッカーグループは、新型コロナウイルス感染症(COVID-19)が世界的に流行している状況すら悪用しようとしている。彼らはCOVID-19に関する情報をおとりにしたフィッシング詐欺で、被害者のデバイスにマルウェアを感染させ、彼らのインフラへのアクセスを奪取しようとしているという。
サイバーセキュリティコミュニティーはここ数週間、国家の支援を受けている、中国や北朝鮮、ロシアのハッカーグループがこの手の策を弄(ろう)するのを目の当たりにしている
とは言うものの実際のところ、COVID-19に関する情報をおとりにしてわなを仕掛けるという彼らの戦術は、情報セキュリティ業界に通じている人々にとっては驚くような話ではない。
サイバースパイは、悲劇的な出来事や、国家的な災害を見逃さない。2015年11月にフランスのパリで起きたテロ事件から、中国のウイグル族弾圧に至るまで、国家の支援を受けたグループは必ずと言っていいほどそれら事件の関連情報をおとりとした電子メールを作成し、その時々で最大の成果を上げようとしてきた。そして、人をだます上では痛ましい事件が最も高い効果を発揮するというのがこれまでのならいだ。
ロシア
国家の支援を受け、COVID-19に乗じたハッキングを最初に仕掛けたグループは「Hades」だ。同グループは活動拠点をロシア国外に置いており、2016年に米民主党全国委員会(DNC)のシステムにハッキングしたグループの1つである「APT28」(「Fancy Bear」とも呼ばれている)と関わりがあると考えられている。
サイバーセキュリティ企業QiAnXin Technology(奇安信科技集団)によると、Hadesのハッカーらは2月半ばに、COVID-19関連の最新ニュースを含む文書をおとりとして、バックドアを仕掛けるための、C#で記述されたトロイの木馬を送り込むキャンペーンを展開したという。
この文書はウクライナの標的に向け、同国保健省の公衆衛生センターを差出人と詐称する電子メールで送信された。
この標的型電子メール攻撃は、同国内のさまざまな組織を標的とする大規模な偽情報キャンペーンの一環だと見られている。
その理由として挙げられているのは、Hadesが標的を攻撃するのと時を同じくして、COVID-19関連の大量のスパムメールが同国内にばらまかれたという点、そしてこの電子メールキャンペーンの後に、ソーシャルメディア上で同国内にCOVID-19の感染者が現れたとするメッセージが数多く出回ったという点だ。
BuzzFeed Newsの記事によると、こうした電子メールの1つが拡散され、恐怖を感じた人たちがソーシャルメディア上で次々と反応した結果、各地でパニックが引き起こされ、一部の地域では暴動が発生したという。
BuzzFeed Newsは、ウクライナの一部の都市において、戦火にさらされた同国の東部地域からの避難者によってウイルスが持ち込まれてくるのを恐れた住民たちが、自らの子どもを守るために病院を封鎖したと伝えている。
このようなパニックが各地で発生すると、多くの人は自国で次々に起こる出来事に関心を持つようになるため、マルウェアが仕込まれた電子メールは怪しまれずに標的のもとに届く確率が極めて高くなる。
