具体的には、世界保健機関(WHO)や米疾病予防管理センター(CDC)などになりすまし、「新たな治療法やワクチンの紹介、国の政策情報、新型コロナウイルスの感染情報、ソーシャルディスタンスに関わる情報といったフェイクニュースを流し、ユーザーは不安から添付ファイルを開いて(マルウェアなどに)感染してしまう」(Sentonas氏)
類似する被害はグローバルで発生しているが、日本では「MUMMY SPIDER」というサイバー犯罪者集団による日本語メールの存在が1月29日に発覚している。実在する京都府山城南保健所になりすまして、メールスレッドを介してメールを送信し、ボットネット(Epoch)に誘導するEmotetのダウンロードに誘導した。
CrowdStrikeはアフターコロナを踏まえた企業が取るべき対策として以下を挙げた。
- 企業のサイバーセキュリティポリシーにテレワークをカバーしたポリシーを盛り込む
- 企業に接続するBYODに対する計画の策定
- 安全でない無線LANネットワークを介した機密データへのアクセス準備
- マルウェアに対する予防策と可視性
- 新型コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育
- 危機管理やインシデント対応計画をテレワーク従業員も実行可能に
Sentonas氏は「毎週ブログを更新し、全世界のベストプラクティスや最新の危機情報を共有している」と述べ、サイバーセキュリティに関する啓蒙活動を続けている。
