米連邦捜査局(FBI)によると、新型コロナウイルス感染症(COVID-19)パンデミックの発生後、サイバー犯罪の報告件数が大きく増加しているという。
FBIのサイバー部門の副アシスタントディレクターであるTonya Ugoretz氏が米アスペン研究所主催のオンラインディスカッションで述べたところによると、サイバー犯罪報告件数はCOVID-19パンデミック発生の数カ月前に比べると4倍に増加しているという。同氏は以下のように述べている。
FBIは米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)という組織を有しており、ここがデータの収集ポイントとなっている。残念ながらIC3はここ数カ月、多忙を極めている。
インターネット上のポータルサイトを通じて寄せられる報告は、通常であれば1日1000件ほどだが、現在では3000~4000件程度に増えている。それらすべてがCOVID-19関連というわけではないものの、かなりの数がそうなっている。
われわれには、「あぁ、サイバー犯罪者も人の子なのだ」と感じるとともに、このパンデミックを狙って、あるいはこれに乗じて自らの利益を得ようとすることなど、人の道から外れた行為だと考えてくれるのではないかという期待を抱いた瞬間があった。残念ながら、その期待は裏切られた。
彼らはさまざまな犯罪を仕掛けている。不正なインターネットドメインを作成したり(中略)、偽のCOVID-19対策チャリティーを立ち上げたり、マスクやその他の品物を届けると約束した後、不正なローンや恐喝を行うなど、ありとあらゆる犯罪をわれわれは目にしてきている。サイバー犯罪者らの想像力は侮れない。
米国のCOVID-19研究が海外ハッカーのターゲットに
しかしUgoretz氏によると、通常のサイバー犯罪報告に加えて、海外のハッカーらによる米国のヘルスケアセクターやCOVID-19研究機関をターゲットとした攻撃の報告もあるという。同氏は以下のように述べている。
国家という観点から見た場合、他の国々が情報を切望しているのは想像に難くないはずだ(中略)こうした情報には、他国がどのような対応をしているかだけではなく、ワクチンの開発状況や、米国のヘルスケアセクターや研究機関で起こっているものごとも含まれている。
こういった機関の一部に対して、諜報活動や侵入行為が発生しているのを確認している(中略)特に、COVID-19関連の研究に取り組んでいることを明らかにしている機関に対してだ。
Ugoretz氏は、具体的にどの機関が「侵入対象」となったのかについては明らかにしなかった。
米国家防諜安全保障センター(NCSC)は米国時間4月4日、まさにこの話題に関してTwitterで警告を発した。
Threat actors may exploit #COVID19 to steal the intellectual property of medical research organizations or sensitive data related to America’s response to the pandemic. For more information on how to protect your organization, see: https://t.co/euY19rN7M3 pic.twitter.com/PvRYCO5C61
— NCSC (@NCSCgov) April 4, 2020
またNCSCは19日、Ugoretz氏の発表を受け、ヘルスケア機関に対して、サプライチェーンのセキュリティを特に強化するよう、あらためて警告を発した。
NCSCは同日、「COVID-19に起因してサプライチェーンが混乱するなか、多くの組織が代替となるベンダーやサプライヤーへと切り換えている。ベンダーのなかにはセキュアではないところや、あなた方のデータへのアクセスを狙う脅威アクターによって不正侵入されているところもあるかもしれない。敵対勢力がサードパーティーのサプライヤーを攻撃ベクターとして悪用する事例が増えてきている」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。