新型コロナウイルス(COVID-19)の影響を受ける人の数は日に日に増加している一方で、コロナウイルスによるサイバー攻撃の数も急増しています。
今月初め、エリートハッカーらが世界保健機関(WHO)への侵入を試みたが、WHOはコロナウイルスのパンデミックが始まって以来、サイバー攻撃の2倍以上の増加に直面している。ロイター通信が報じた。
WHOの最高情報セキュリティ責任者のフラビオ・アッジョ氏によると、ハッカーの身元は不明だが、その試みは失敗に終わったという。フラビオ氏は、新型コロナウイルスの感染拡大の中で、政府機関とそのパートナーに対するハッキングの試みの数が増加していると付け加えた。
サイバーセキュリティの専門家であり、疑わしいインターネットドメイン登録活動を追跡するニューヨークを拠点とするブラックストーン法律グループの弁護士であるアレクサンダー・ウルベリス氏は、この組織への侵入未遂について密告した。誰がロイターに。
「これがパンデミックのさなかの世界保健機関へのライブ攻撃であることはすぐに分かりました」と、追跡していたハッカーがWHOとその内部電子メールシステムを模倣し始めた3月13日に不審な活動を発見したとウルベリス氏は語った。
ウルベリス氏はハッカーの身元は不明だと述べたが、他の情報筋はロイターに対し、この攻撃の背後には2007年から存在するダークホテルと呼ばれるエリートハッカー集団が関与しているのではないかとの見方を示した。このハッカーグループは過去に、米国、中国、日本、北朝鮮の政府関係者や企業を標的にしてきました。
アッジオ氏は、ウルベリス氏の観察が正しかったこと、そして彼が発見したサイトがWHO職員からパスワードを盗む目的で使用されたことを認めた。
「WHOやその他のサイバーセキュリティ事件を標的とするケースが大幅に増加している」とアジオ氏は述べた。 「明確な数字はありませんが、私たちに対するそのような妥協の試みや、他者を標的にするための[WHO]なりすましの使用は2倍以上に増加しています。」
アッジオ氏は、ハッカーたちが組織内の誰を狙っていたのかについては明言を避けたが、コロナウイルスの感染拡大のさなか、定期的にデジタルスパイ活動の標的にされていると付け加えた。
WHOだけでなく、他の医療機関や人道団体でさえも、ターゲットを絞ったここ数週間のコロナウイルスのパンデミックの中で。たとえば、今月初め、保健福祉省 (HHS) が別のサイバー攻撃の標的になりました。
先月、WHOは警告を発した犯罪者がWHOになりすまして金銭や機密情報を盗もうとしているとするサイバー攻撃について。彼らは電子メール、Web サイト、電話、テキスト メッセージ、さらにはファックス メッセージを詐欺に利用しています。
この警告では、WHOと思われる個人または組織から連絡を受けた場合、対応する前にその信憑性を確認する必要があると述べられている。
また、WHOは次のことを行うと付け加えた。
- 安全情報にアクセスするためにユーザー名やパスワードを要求しないでください
- 要求していない添付ファイルをメールで送信しないでください
- www.who.int 以外のリンクにアクセスするように要求しないでください。
- 仕事に応募したり、カンファレンスに登録したり、ホテルを予約したりするために決してお金を請求しないでください
- 電子メールを通じて宝くじを実施したり、賞品、補助金、証明書、資金提供を提供したりしないでください。
- 次のリンクのいずれかにアクセスして、通信が正当であるかどうかを確認することもできます。
- WHOに連絡する
- 詐欺を報告する
ウルベリス氏によると、コロナウイルスをテーマにした何千もの Web サイトが毎日開設されており、そのほとんどが悪意のあるものです。
「それでも1日あたり2000件程度だ」と彼は言う。 「こんなものは見たことがありません。」
