加えてコロナ禍に関するサイバー攻撃も増加傾向にあり、2月時点で数件だったものが、翌月3月以降は1000件を超える攻撃を検知したと説明する。国内では1月29日、京都府山城南保健所福祉室になりすましたスパムメールが有名だが、中国の攻撃者によって新型コロナウイルスのワクチン情報が盗み取られたとスペインの諜報機関が報告し、ペルーやスペインでは個人情報の奪取、台湾でのサイバー攻撃検知など枚挙に暇がない。
だが、その攻撃範囲はPCのみならず、スマートフォンへも拡大中だと強調する。スマートフォンを狙った「Cerberus」は複合的なマルウェアであり、被害が広まっているという。
具体的には、アラビア語で書かれたメールにリモートコマンドの実行や通話とショートメッセージ(SMS)の監視、位置情報へのアクセスを可能にする「Adobot」への誘導リンクが仕込まれており、アプリケーションのインストールや削除、連絡先の窃盗、SMSの取得と送信、通話の転送、アプリケーションに対するオーバーレイ攻撃などスマートフォンを制御できると説明する。
「3月にロックダウン中のイタリアで、新型コロナウイルスの新規感染者数や死亡者数をトラッキングできるアプリケーションとして広まり、金融機関から認証情報も奪取された」(Meyers氏)
この他にも医療系アプリケーションを模倣した「BankBot Anubis」「DroidJack」など、多くのモバイルデバイス向けマルウェアが検出されている。
他方でMeyers氏は「コロナ禍における中国の動向。イタリアでは『ありがとう中国』といったプロパガンダメッセージをロックダウン下で偽造していた」と述べ、中国共産党は新型コロナウイルスの世界的大流行に対して、「抑制」「動員」「制御」「カウンター(反撃)」という4段階の動きを見せてきたと説明する。
「(1月上旬の抑制段階では)公式なチャネルを使ってネット上の反対意見を抑圧するため、キーワードベースで積極的に検閲し、悪評を検閲、抑圧する意図で行われた。(動員段階の1月下旬になると)次の段階に進み、中国共産党の正式発表を拡散し、国家活動の努力を示している。(3月上旬の制御段階に入ると)李克強氏を(新型コロナウイルス感染症対策領導小組組長に)任命して、中国における経済活動の再開を発表。同時にSNSで政府に対する批判的な悪評を継続的に制限、抑圧していた。(3月中旬の反撃段階では)“新型コロナウイルスは武漢発であること”を公式に否定し、人道的な対策を生じていると発表している。中国の対応が正しいことを伝播させるため政治家に圧力をかけている」(Meyers氏)
CrowdStrikeによる中国共産党の新型コロナウイルス対応
※クリックすると拡大画像が見られます
ネットではサイバー攻撃が蔓延するとともに増加傾向にあるが、リアルでもコロナ禍が収束する見通しが立たない。この状況に対してMeyers氏は被害を軽減するためとして以下の5つのキーワードを掲げた。
- 「企業を守れ!」=バックアップやパッチ適用、ソフトウェアアップデート、多層防御や権限を最小化
- 「1-10-60ルールで防護を」=1分で(サイバー攻撃を)検知し、10分で解析、60分以内に攻撃に対処
- 「次世代保護」=従来の署名ベースではなく人工知能(AI)や機械学習で未知の脅威を検知、解析する
- 「訓練」=インシデント発生が“If”ではなく“When”で対応
- 「自分の敵を知れ」=攻撃者が使用するツールやテクニックを知ることで防御力を高める
