新型コロナウイルスの世界的まん延に付け入って、暗号資産(仮想通貨)の世界にハッカーによる新たな脅威が高まっています。サイバー攻撃そのものは、ウイルスまん延に伴ってむしろ減少する傾向にありますが、コロナウイルスを逆手に取ったマルウエアの活動が目立って増えています。
ドメイン名「corona」などのウェブサイトやファイルが標的に
インターネットセキュリティ企業チェックポイント(Check Point)によると、今年2月以来コロナウイルス関連のマルウエア攻撃の数が次第に増加し、3月28日だけで5,000件以上に達しました。現在1日当たり平均2,600件余りの攻撃が報告されています。
攻撃は特に、一目してコロナウイルスを連想させるドメイン名「corona」「covid」などのウェブサイトやファイルが狙われています。チェックポイントの研究者はさらに、コロナウイルス関連の電子メールタイトルにも注目しています。
過去2週間、3万件以上のコロナウイルスに関連する新たなドメインが登録されました。その内、悪意のあるドメインと判明したのは0.4%、131件に過ぎませんが、疑いがあってさらなる調査を必要とするドメインは9%、2,777件余りも発見されています。ちなみに1月以来、ウイルス関連ドメインは約5万1,000件登録されたことが分かっています。
人気サイトにマルウエアを仕掛け、ウイルス感染予防をうたう電子メールを送信
ハッカーがパンデミックを利用して現金を奪う最もポピュラーな手段は、世界的に外出を控える対策が強化されている中で在宅者を狙った製品やサービス、例えばストリーミングサービスのネットフリックス(Netflix)など人気サイトに便乗してマルウエアを仕掛けることです。ネットフリックスのようなサイトを利用して、例えば「netflixcovid19s.com」などもっともらしいドメイン名を使って、ウェブにログインするユーザーのクレジットカードのナンバーを詐取するケースが増えています。
またメールセキュリティベンダーのプルーフポイント(Proofpoint)は、このような悪意のある電子メールの急増を警告しています。最も多いケースは、EmotedやAZORult、Agent Tesla Keylogger、NanoCore RATなどのマルウエアです。
ハッカーの攻撃から身を守るには方法とは?
コロナウイルスに便乗した最近の実例は、治療情報を提供すると誘い、個人情報を盗み取る手口、世界保健機関(WHO)など信頼できる国際機関名などを使って添付ファイルを開かせる手口、企業の社長名を使って全社員にコロナウイルス関連上の情報を送付したとする手口など、すべて巧妙にユーザーの弱みに付け込みます。
これらハッカー攻撃から身を守るには、インターネットを利用する際に日ごろから簡単にできるいくつかの対策があります。例えば、目的のウェブサイトのURLをダブルチェックすること、あるいは電子メールは安易に開かず、特に添付ファイルは慎重にチェックすること、知らない送り主からのメールには要注意、そして信頼できる提供者の製品に限定して購入することなどです。
参考
・Coronavirus-related cyberattacks are booming with more than 2,600 new threats each day
・Coronavirus outbreak spurs cyber-attacks: report
【こんな記事も読まれています】
・コロナウィルスが仮想通貨に与える影響、ビットコイン価格との相関性
・ビットコイン(BTC)
コロナショックによる各国政府の過剰支出がビットコイン(BTC)の追い風に?
・【墨汁速報】ビットコイン13%高騰 米FRB コロナショックによる無制限量的緩和での米株や債権購入発表
