ホーキングから偽のワクチンそして盗まれたマスクフィッシングへ試みパンデミックを利用するように設計されたインターネットでは、過去数週間でコロナウイルス関連の詐欺や攻撃が急増しています。
Google は現在、セキュリティ専門家チームが発見したことを共有しています。
Googleの脅威分析グループ(TAG)は水曜日、同社の製品ライン全体で見られた多数の新型コロナウイルス感染症(COVID-19)攻撃を詳述したレポートを発表した。
検索大手である同社は、米国政府職員や保健機関を狙った攻撃、在宅勤務中の従業員を狙ったフィッシングメール、偽の慈善活動の勧誘などを具体的に特定したと述べた。
「ハッカーは危機をチャンスと捉えることがよくありますが、新型コロナウイルス感染症も例外ではありません」とGoogle脅威分析グループのシェーン・ハントリー氏はレポートの中で書いている。 「Google 製品全体で、人々がフィッシング攻撃や詐欺に対応できるように、悪意のある者が新型コロナウイルス関連のテーマを利用して緊急性を高めていることが確認されています。」
さらに、これらの攻撃は、トラブルを引き起こそうとする単独のハッカーや、現金を狙った詐欺師によって実行されるだけではありません。 Googleのセキュリティチームによると、政府支援による十数のハッカーグループが、フィッシングやマルウェアの試みでユーザーをターゲットにする際にコロナウイルスを囮として利用していることを発見したという。
セキュリティチームは、国際保健機関や当局者を標的としたコロナウイルスをテーマにした攻撃キャンペーンを発見した。この攻撃では、ターゲットの資格情報を盗むために、世界保健機関のログイン ページになりすまされました。
マッシュ可能な光の速度
Google によると、これらの攻撃は次の攻撃を反映したものでした。以前に報告された今月初め、イラン政府とつながりのあるハッカーグループ「チャーミング・キトゥン」による。報告書はまた、これらの攻撃の別の発信元として、「Packrat」として知られる南米の悪意のある攻撃者を挙げています。
政府の支援を受けた攻撃者によって送信されたマルウェア電子メールのスクリーンショット。 クレジット: Google
同社は、世界保健機関(WHO)を装ったハッカーからの電子メールのスクリーンショットを共有した。ある特定のメッセージは、受信者をだましてマルウェアをダウンロードさせようとしました。
Googleは、米国政府職員を標的とした政府支援による別の注目すべき攻撃について詳しく説明した。アメリカのファストフードフランチャイズを装ったフィッシングキャンペーンが、コロナウイルスのパンデミックに対応してクーポンや無料の食事を提供するふりをして、これらの従業員を狙った。他の電子メールは、これらの食品店のオンライン注文サービスを装っていました。これらの電子メールの目的は、ターゲットをそのファーストフード会社のようなページにクリックスルーさせることでしたが、実際には攻撃者が Google アカウントのログイン資格情報を盗むために設定したものでした。
Google によると、これらのメッセージの「大部分」は受信時にスパムとしてマークされ、ユーザーが目にすることはありませんでした。
「このキャンペーンによってアカウントが侵害されたユーザーは把握していませんが、いつものように、対象となったすべてのユーザーに『政府の支援を受けた攻撃者』の警告を通知しています」とハントリー氏は述べた。
検索の巨人以前に報告された先週、同社のシステムは Gmail で毎日 1,800 万件のコロナウイルス関連のマルウェアとフィッシング メッセージを検出したと発表しました。また、新型コロナウイルス感染症をテーマにしたスパムメッセージが毎日 2 億 4,000 万件以上送信されていたことも明らかにした。同社は、こうした攻撃やスパムメッセージの99.9%をブロックして、意図したターゲットに到達するのを阻止できたと発表した。
Google のレポートのデータで興味深い点の 1 つは、政府の支援を受けた攻撃者によるフィッシング攻撃が実際に行われているということです。断った今年の1月と2月と比較したこの1か月間。コロナウイルスに関連した攻撃は増加しましたが、全体的には減少しています。
そして、検索エンジンには、その理由についての理論があります。
「これらの数値に多少の変動が見られるのは珍しいことではありませんが、他の多くの組織と同様に、攻撃者も世界的なロックダウンや隔離措置により生産性の遅れや問題を経験している可能性があります」とGoogleのハントリー氏は説明した。
政府支援のハッカー: 彼らは私たちと同じです。
