WHO へのサイバー攻撃5倍増 COVID-19ハッカー暗躍

新型コロナウィルス感染症(COVID-19)に乗じた悪質な攻撃がネット上で多発している。WHO(世界保健機構)へのサイバー攻撃は前年同期比5倍以上にのぼり、スタッフのメールアドレスなどがネットに流出した。Googleの脅威分析グループによると、Googleのシステムで検出されるCOVID-19に関するマルウェアやフィッシングメールは1日1,800万件にのぼっている。

WHO(世界保健機構) によると、WHOに対するサイバー攻撃は劇的に増加しており、前年同期比の5倍以上にのぼっているという。WHOは民間と協力してより強力な内部システムを構築するなどセキュリティ対策の強化に乗り出している。また、Google脅威分析グループの報告によると、Googleのシステムで検出される新型コロナウィルス感染症(COVID-19)に関するマルウェアやフィッシングGメールは1日に1,800万件におよんでおり、新型コロナ関連のスパムの検出も1日に2億4000万件を超えている。Googleの脅威分析グループはレポートで、WHOを装って送信されたメールやWHOサイトのログインページを偽装したフィッシングページの写真を公開している。Googleでは「Googleの機械学習モデルは、これらの脅威をフィルタリングするよう進化しており、スパム、フィッシング、マルウェアの99.9%をブロックしている」と表明している。

WHOを装って送信されたメール(左)とWHOのログインページを装ったフィッシングページ(右)=Google脅威分析グループのレポートより

ワシントンポストは4月23日、アメリカ国立衛生研究所(NIH)やWHO、ゲイツ財団などのスタッフのものとされる25.000件近くのメールアドレスやパスワードがオンライン上に投稿されていると報じた。これは、「SITE inteligence group」というサイトのレポートにもとづいている。同サイトは中東過激派グループやネオナチに関する情報等を発信していて、「世界中の政府や機関にテロリストや過激派に関する情報を分析し提供している」サイトだという。

ゲイツ財団は2000年に創設されたマイクロソフト創業者のビル・ゲイツ氏の慈善基金団体だ。ビル・ゲイツ氏は同財団の活動を新型コロナウィルス感染症(COVD-19)のワクチン開発に向けると表明している。ワシントンポストが「SITE inteligence group」のレポートの内容として伝えたところによると、25.000件近くのメールアドレスやパスワードは最初、テキストデータを保存し公開できるウェブアプリケーションサービスのPastbinに投稿された。その後、英語圏の画像掲示板の4chan、そしてツィッターやTelegramの極右過激派チャンネルに投稿されたようだ。投稿されたメールアドレス、パスワードのうちもっとも多いのはアメリカ国立衛生研究所のものとされる9938件、2番目に多いのがアメリカ疾病予防管理センター(CDC)のものとされる6857件、さらに世界銀行のものとされる5120件、WHOのものとされる2732件、その他、ゲイツ財団、中国の武漢ウィルス学研究所も対象に含まれていた。これらの投稿が何者によっておこなわれたのかわかっていない。

ワシントンポストの報道によると、「SITE inteligence group」では投稿されたこれらのメールアドレスやパスワードが本物かどうか確認するには至っていないが、投稿された情報は極右過激派によるハッキングやネット上での嫌がらせに利用されていた。BankinfoSecurityの記事では「著名なネオナチグループがゲイツ財団とWHOからハッキングされたとされるメールを拡散している」との「SITE inteligence group」のエグゼクティブディレクター、Rita Katz氏のツィートを紹介している。また、オーストラリアのサイバーセキュリティ専門家、ロバート・ポッター氏はワシントンポストの取材に対し「WHOのメールアドレスとパスワードとされる情報が本物と確認できた」と語ったという。

BankinfoSecurity によると、WHOは、WHOのメールアドレスやパスワードとして投稿された2732件のうち457件は有効なものと明らかにし、「メールアドレスが公開された457人のパスワードをリセットした」と表明したという。また、BankinfoSecurity の記事では、投稿されたデータは古いもので過去のデータ漏えいから収集されているとのニューヨークタイムズのサイバーセキュリティ担当記者の見解も紹介している。

ロイター通信は、3月上旬にWHOのポータルサイトを標的にしたスピアフィッシング攻撃が行われたと報じている。攻撃者は不明だが、BankinfoSecurity によるとDarkHotelと呼ばれている高度な持続的攻撃グループによる攻撃との類似性が指摘されているようだが詳細は不明だ。


  

返信を残す