コロナウイルスをきっかけに、新たな手口が急増
サイバー攻撃者はコロナウイルスに関連する企業や団体などを狙った新たな攻撃を仕掛けています。
あるコロナウイルス検査キットを製造するメーカーは、多忙な状況下で生産量を増加しました。これに伴い、当然生産に必要な材料を大量に仕入れなければなりません。
しかしサイバー攻撃者はハッキングして入手したメールアドレスや偽装サイトなどを使い、材料の仕入先になりすまし、サイバー攻撃の懸念があるなどの理由をつけて振込先の口座を変更するように要求します。 当然サイバー攻撃者の管理する銀行口座です。
取引先からの連絡と疑わなかった製造会社は、材料の仕入金額をサイバー攻撃者の口座に振り込んでしまい莫大な被害を被ったという事件が発生しています。
既に日本でも同様の詐欺メールの確認がされており、IPAからも注意喚起が行われています。
こんなところにも被害が…
また一般企業だけでなく、医療機関やウイルス研究所、研究者の情報搾取目的のサイバー攻撃も発生しているのです。米連邦捜査局(FBI)と米国土安全保障省のサイバーセキュリティ機関CISAは、5月13日にサイバー攻撃者が関与する集団がコロナウイルス感染症(COVID-19)に関する情報を狙っているとして注意喚起を行いました。
ワクチンや治療法などに関する情報を不正に入手することが目的で、医療機関、研究機関、製薬会社などがターゲットになるのです。
避けなければならない、病院への被害
更にフランス、スペインなどの欧州では3月にサイバー攻撃者から病院が攻撃されました。
患者情報があるコンピュータをランサムウェア(マルウェア)で暗号化してコンピュータシステムを停止させ、復旧のための金銭を要求してきました。
病院ではコンピュータシステムが停止し、治療に遅れが出ることを恐れ、止む無く金銭を払ってでもコンピュータの復旧の選択肢を選ばざるを得ない状況になりました。
最悪なことに、サイバー攻撃者にとって今の状況は最高の結果を得られるということになるのです。
<参考URL>
IPA 情報処理推進機構:【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
https://www.ipa.go.jp/security/ announce/2020-bec.html
ITメディア:「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
https://www.itmedia.co.jp/enterprise/articles/2005/14/news063.html
SankeiBiz:新型コロナ対応のなかで病院・研究機関にサイバー攻撃 欧州で続出
https://www.sankeibiz.jp/macro/news/200513/mcb2005130645001-n1.htm
今を戦う、すべての人々へ
コロナウイルスの終息(収束)に向けて日々必死に戦っている研究機関、医療機関、対策関連企業の皆様には心より敬意を表します。
しかしながら、その状況を逆手に取り自分の私利私欲のためにサイバー攻撃を行う人間もいるという事を理解し十分注意をしてください。
もし当レポートを読まれた方でコロナウイルスと戦う研究機関、医療機関、対策関連企業の方はもちろん、関係者がいる方は十分注意するようにお伝えください。
事前にサイバー攻撃の情報を入手し、守るお手伝いを致します。
N-SIPSはハッキングに関連するセキュリティ情報を提供するサービスです。
中国のブラックマーケットの中からハッキングに関する様々な情報を収集し、事前兆候や事前準備情報を含む未知の情報を主に専用サイトにて提供します。
詳しく知りたいかたは、ぜひお問い合わせください!