情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2020年 5月 15日号
***************************************************************
【緊急】狙われるコロナウイルス関連企業 ~新たなサイバー攻撃~
***************************************************************
新型コロナウイルスの影響で経済状況が悪化し経営が厳しくなっている会社が増えている。
一方でコロナウイルス対策製品や検査キットなどの需要が高まり普段以上に多忙になっている
企業や団体もある。
中国のサイバー攻撃者はこれらコロナウイルスに関連する企業や団体などを狙った新たな攻撃を
仕掛けている。
あるコロナウイルス検査キットを製造するメーカーは、多忙な状況下で生産量を増加した。
これに伴い、当然生産に必要な材料を大量に仕入れなければならない。
しかしサイバー攻撃者はハッキングして入手したメールアドレスや偽装サイトなどを使い、材料の
仕入先になりすまし、サイバー攻撃の懸念があるなどの理由をつけて振込先の口座を変更する
ように要求する。当然サイバー攻撃者の管理する銀行口座である。
取引先からの連絡と疑わなかった製造会社は、材料の仕入金額をサイバー攻撃者の口座に
振り込んでしまい莫大な被害を被ったという事件が韓国で発生している。
既に日本でも同様の詐欺メールの確認がされており、IPAからも注意喚起が行われている。
また医療機関やウイルス研究所、研究者の情報搾取目的のサイバー攻撃も発生している
米連邦捜査局(FBI)と米国土安全保障省のサイバーセキュリティ機関CISAは5月13日に
中国が関与する集団がコロナウイルス感染症(COVID-19)に関する情報を狙っているとして
注意喚起を行った。
ワクチンや治療法などに関する情報を不正に入手することが目的で、医療機関、研究機関、
製薬会社などがターゲットになる。
更にフランス、スペインなどの欧州では3月に中国サイバー攻撃者から病院が攻撃された。
患者情報があるコンピュータをランサムウェア(マルウェア)で暗号化してコンピュータシステムを
停止させ、復旧のための金銭を要求してきた。
病院ではコンピュータシステムが停止し、治療に遅れが出ることを恐れ、止む無く金銭を払ってでも
コンピュータの復旧の選択肢を選ばざるを得ない状況になった。
サイバー攻撃者にとって今の状況は最高の結果を得られるということになる。
---------------------------------------------------------------------------------
【参考URL】
IPA
情報処理推進機構:【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
https://www.ipa.go.jp/security/announce/2020-bec.html
ITメディア:「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
https://www.itmedia.co.jp/enterprise/articles/2005/14/news063.html
SankeiBiz:新型コロナ対応のなかで病院・研究機関にサイバー攻撃 欧州で続出
https://www.sankeibiz.jp/macro/news/200513/mcb2005130645001-n1.htm
---------------------------------------------------------------------------------
コロナウイルスの終息に向けて日々必死に戦っている研究機関、医療機関、対策関連企業の
皆様には心より敬意を表します。
しかしながら、その状況を逆手に取り自分の私利私欲のためにサイバー攻撃を行う人間もいる
という事を理解し十分注意をしてください。
もし当レポートを読まれた方でコロナウイルスと戦う研究機関、医療期間、対策関連企業の
方はもちろん、関係者がいる方は十分注意するようにお伝えください。
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved