多くの読者が、新型コロナウイルス(COVID-19)の話題に乗じたマルウェアが急増していると報じる記事を目にしているはずだ。
しかしMicrosoftは、米国時間4月8日に公開されたレポートで、新型コロナウイルスのパンデミックに乗じたマルウェア活動の急増は見られないと述べている。
同社がスキャンしている電子メールは1日当たり数百万件に上るが、COVID-19に関連する悪質な添付ファイルやURLが含まれているメールは1日6万件で、これは悪質な電子メールのトラフィックに占める割合の2%以下に過ぎないという。
Microsoftは、マルウェアのトラフィックが急増しているわけではなく、電子メールの文面のテンプレートと件名がCOVID-19関連の話題に変更されただけだと述べている。
これには、世界保健機関(WHO)や疾病管理予防センター(CDC)、保健省などの有名な機関になりすまして送信された攻撃キャンペーンも含まれる。
提供:Microsoft
フィッシングメールの内容に利用する話題をCOVID-19関連のものに切り替える傾向は、EmotetやTrickbotなどを利用した普通のサイバー攻撃グループだけでなく、国家の支援を受けた攻撃グループにも見られるという。
また、攻撃のターゲットはあらゆるユーザーに拡大している。
レポートでは、「世界の全ての国で、少なくとも1件のCOVID-19を扱った攻撃が見られた」と説明されている。
「SmartScreen」はCOVID-19関連のURLを1日1万8000件ブロック
Microsoftは、同社のセキュリティシステムで扱っている、電子メール以外の攻撃についても言及している。
レポートによれば、同社のウェブブラウザー「Edge」に搭載されているURLスキャン技術「SmartScreen」でも、新型コロナウイルスの話題に乗じたページへの誘導を検知しているという。
同社は「SmartScreenは、1日当たり1万8000件を超えるCOVID-19関連の悪質なURLやIPアドレスを発見し、処理している」と述べている。
このことは、攻撃グループが、新型コロナウイルスの話題に乗じた詐欺やマルウェアサイトへの誘導に、電子メール以外にもさまざまな手段を用いていることを示している。
同社は、その他のよく見られる攻撃手段として、悪質な広告や、掲示板、ソーシャルネットワーク、SMSに掲載されたリンク、インスタントメッセージ経由のスパムなどを挙げた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
