デジタル犯罪がグローバルな事件を利用することは驚くに値しませんが、新型コロナウイルスCOVID-19の感染拡大によって、複数の攻撃経路が明らかになっています。その中に特に従来とは異なる特徴のものがあります。マスク販売の氾濫する中で、最近ではダークウェブフォーラムに、コロナウイルスが完治したという人から(免疫のある)血液を販売するという投稿がありました。
日々の調査・分析から見えること
当社はお客様を中心に据え考え方や行動を取ることをモットーに、製品ポートフォリオ全体について日々アップデートを行い、昨今では、在宅勤務が増加する中、企業の重要な情報資産を保護するための情報を継続して提供しています。
現在、COVID-19に関連する脅威の規模は深刻で、あらゆる攻撃方法で「ルアー(疑似餌)」が使用されています。これらのサイバー攻撃のトラッキングを行うと、最も標的になっている分野は医療、続いて金融、教育でした。
モバイル脅威
McAfee Labsは、2020年3月だけでも、パンデミックに関連するキーワードを悪用する悪意のAndroidアプリケーションを複数識別しました。アプリには、ランサムウェアのサンプルから、被害者のデバイスを偵察するスパイエージェントまで、さまざまなものがあります。たとえば、「Corona Safety Mask(コロナ セーフティ マスク」というアプリの静的な分析で、パーミッションの量があまりに多いため、疑念が生じました。
- アプリがネットワークソケットを作成できる完全なインターネットアクセス
- 被害者のデバイスから連絡先データを読み取る
- SMSメッセージを送信する
ユーザーがアプリをダウンロードすると、「coronasafetymask.tk」というサイトからマスクを注文できますが、その際にSMS送信許可を悪用、被害者の連絡先リストに詐欺・なりすましメールを送信するのです。
属性情報が重要な懸念事項なのは明らかですが、今回の調査の主な焦点はそこではなく、COVID-19に関する話題をサイバー攻撃に組み込んだAPTグループがあるという点です。たとえば、パンデミックに関する文書を拡散させ、悪意のあるマクロコードを武器にして被害者のシステムにマルウェアをダウンロードします。
地下市場と詐欺・なりすまし
主要なイベントが金銭的利益のみに関心がある人々に悪用される多くの例を見てきましたが、現在の世界的なイベントも例外ではありません。一部の地下市場と保護マスクなどを提供するTelegramチャネルについて簡単な調査を行いました。以下に2例を示します。
COVID-19を「ルアー(擬似餌)」として使用する例の鎮静化の兆候は見られません。実際、世界的な深刻な問題を私欲を満たすために悪用するサイバー攻撃が増加していることが定期的に確認されています。私たちは最新の検知を確保するよう取り組んでおり、捜査に重要なデータポイントは当局と共有しています。
また引き続き、関連する脅威情報を発信していきます。これからもさらに新たなコンテンツを公開していきますので、McAfee LabsのTwitterをご確認ください。
最後に、COVID-19に関連する脅威が増加し、フィッシングメールから、人気のあるビデオ会議サービスに類似の名称のマルウェアまである一方で、あらゆるサイバー犯罪が続いており、従来の脅威にも警戒を怠らないようにしなければなりません。たとえば、在宅勤務者が急増する状況下でのセキュリティ保護のヒントは、こちらをご覧ください。
※本ページの内容は2020年4月7日(US時間)更新の以下のMcAfee Blogの内容です。
原文:COVID-19 Threat Update – now includes Blood for Sale
著者:Christiaan Beek and Raj Samani