編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

新型コロナ関連のサイバー犯罪が大幅増--FBIが明らかに

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2020-04-24 08:30

 米連邦捜査局(FBI)によると、新型コロナウイルス感染症(COVID-19)パンデミックの発生後、サイバー犯罪の報告件数が大きく増加しているという。

 FBIのサイバー部門の副アシスタントディレクターであるTonya Ugoretz氏が米アスペン研究所主催のオンラインディスカッションで述べたところによると、サイバー犯罪報告件数はCOVID-19パンデミック発生の数カ月前に比べると4倍に増加しているという。同氏は以下のように述べている。

 FBIは米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)という組織を有しており、ここがデータの収集ポイントとなっている。残念ながらIC3はここ数カ月、多忙を極めている。

 インターネット上のポータルサイトを通じて寄せられる報告は、通常であれば1日1000件ほどだが、現在では3000~4000件程度に増えている。それらすべてがCOVID-19関連というわけではないものの、かなりの数がそうなっている。

 われわれには、「あぁ、サイバー犯罪者も人の子なのだ」と感じるとともに、このパンデミックを狙って、あるいはこれに乗じて自らの利益を得ようとすることなど、人の道から外れた行為だと考えてくれるのではないかという期待を抱いた瞬間があった。残念ながら、その期待は裏切られた。

 彼らはさまざまな犯罪を仕掛けている。不正なインターネットドメインを作成したり(中略)、偽のCOVID-19対策チャリティーを立ち上げたり、マスクやその他の品物を届けると約束した後、不正なローンや恐喝を行うなど、ありとあらゆる犯罪をわれわれは目にしてきている。サイバー犯罪者らの想像力は侮れない。

米国のCOVID-19研究が海外ハッカーのターゲットに

 しかしUgoretz氏によると、通常のサイバー犯罪報告に加えて、海外のハッカーらによる米国のヘルスケアセクターやCOVID-19研究機関をターゲットとした攻撃の報告もあるという。同氏は以下のように述べている。

 国家という観点から見た場合、他の国々が情報を切望しているのは想像に難くないはずだ(中略)こうした情報には、他国がどのような対応をしているかだけではなく、ワクチンの開発状況や、米国のヘルスケアセクターや研究機関で起こっているものごとも含まれている。

 こういった機関の一部に対して、諜報活動や侵入行為が発生しているのを確認している(中略)特に、COVID-19関連の研究に取り組んでいることを明らかにしている機関に対してだ。

 Ugoretz氏は、具体的にどの機関が「侵入対象」となったのかについては明らかにしなかった。

 米国家防諜安全保障センター(NCSC)は米国時間4月4日、まさにこの話題に関してTwitterで警告を発した。

 またNCSCは19日、Ugoretz氏の発表を受け、ヘルスケア機関に対して、サプライチェーンのセキュリティを特に強化するよう、あらためて警告を発した。

 NCSCは同日、「COVID-19に起因してサプライチェーンが混乱するなか、多くの組織が代替となるベンダーやサプライヤーへと切り換えている。ベンダーのなかにはセキュアではないところや、あなた方のデータへのアクセスを狙う脅威アクターによって不正侵入されているところもあるかもしれない。敵対勢力がサードパーティーのサプライヤーを攻撃ベクターとして悪用する事例が増えてきている」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]