血液販売の例も!? COVID-19を悪用したサイバー犯罪の今

2020年04月24日 09時00分更新

文● せきゅラボ編集部

ソースはしっかりと確認しよう

　まず、情報に対するリテラシーを持っておきたい。どのようなニュースであっても、ソース（情報元）をきちんと確認するべきだ。公的機関の情報であるかどうかをしっかりチェックしたり、複数のソースにあたったりすることが肝心。混乱が起きそうな情勢のもとにあるとき、うかつに情報に飛びついてしまうと、サイバー犯罪のターゲットになってしまいやすい。

　繰り返しになるが、新型コロナウイルスの話題を使ったメールには警戒したい。フィッシング詐欺や、悪質なショッピングサイトへ誘導する事例だ。新型コロナウイルスの状況に乗じ、利用者の心理につけ込んだ手口は、すでに何件も報告されている（例：注意情報｜一般財団法人日本サイバー犯罪対策センター）。また、WHO（世界保健機関）をよそおったスパムメールの報告例もある。

　個人情報の入力を求められる、添付ファイルを開くように勧めるなどの文面には、慎重に対応したほうがよい。誘導されるニセのサイトもロゴや文言などは、公式を思わせるように作ってあることが多いので、あせって判断しないように。

　もちろん、デバイスのOSおよび、ソフトウェアやアプリは、最新のアップデートが適用された状態にしておくほか、セキュリティソフトウェアを使用し、個人情報をマルウェアの脅威から保護するのも基本だ。

　今回は、McAfee Blogの「COVID-19の脅威アップデート－今や血液販売まで？」を紹介しよう。（せきゅラボ）

※以下はMcAfee Blogからの転載となります。

COVID-19の脅威アップデート－今や血液販売まで？：McAfee Blog

　デジタル犯罪がグローバルな事件を利用することは驚くに値しませんが、新型コロナウイルスCOVID-19の感染拡大によって、複数の攻撃経路が明らかになっています。その中に特に従来とは異なる特徴のものがあります。マスク販売の氾濫する中で、最近ではダークウェブフォーラムに、コロナウイルスが完治したという人から（免疫のある）血液を販売するという投稿がありました。

日々の調査・分析から見えること

モバイル脅威

地下市場と詐欺・なりすまし

日々の調査・分析から見えること

　当社はお客様を中心に据え考え方や行動を取ることをモットーに、製品ポートフォリオ全体について日々アップデートを行い、昨今では、在宅勤務が増加する中、企業の重要な情報資産を保護するための情報を継続して提供しています。

　現在、COVID-19に関連する脅威の規模は深刻で、あらゆる攻撃方法で「ルアー（疑似餌）」が使用されています。これらのサイバー攻撃のトラッキングを行うと、最も標的になっている分野は医療、続いて金融、教育でした。

モバイル脅威

　McAfee Labsは、2020年3月だけでも、パンデミックに関連するキーワードを悪用する悪意のAndroidアプリケーションを複数識別しました。アプリには、ランサムウェアのサンプルから、被害者のデバイスを偵察するスパイエージェントまで、さまざまなものがあります。たとえば、「Corona Safety Mask（コロナセーフティマスク）」というアプリの静的な分析で、パーミッションの量があまりに多いため、疑念が生じました。

・アプリがネットワークソケットを作成できる完全なインターネットアクセス
・被害者のデバイスから連絡先データを読み取る
・SMSメッセージを送信する

　ユーザーがアプリをダウンロードすると、「coronasafetymask.tk」というサイトからマスクを注文できますが、その際にSMS送信許可を悪用、被害者の連絡先リストに詐欺・なりすましメールを送信するのです。

　属性情報が重要な懸念事項なのは明らかですが、今回の調査の主な焦点はそこではなく、COVID-19に関する話題をサイバー攻撃に組み込んだAPTグループがあるという点です。たとえば、パンデミックに関する文書を拡散させ、悪意のあるマクロコードを武器にして被害者のシステムにマルウェアをダウンロードします。

地下市場と詐欺・なりすまし

　主要なイベントが金銭的利益のみに関心がある人々に悪用される多くの例を見てきましたが、現在の世界的なイベントも例外ではありません。一部の地下市場と保護マスクなどを提供するTelegramチャネルについて簡単な調査を行いました。以下に2例を示します。

マスクを提供するOnionサイト

Telegramチャンネルに複数のマスク販売業者

　COVID-19を「ルアー（擬似餌）」として使用する例の鎮静化の兆候は見られません。実際、世界的な深刻な問題を私欲を満たすために悪用するサイバー攻撃が増加していることが定期的に確認されています。私たちは最新の検知を確保するよう取り組んでおり、捜査に重要なデータポイントは当局と共有しています。

　また引き続き、関連する脅威情報を発信していきます。これからもさらに新たなコンテンツを公開していきますので、McAfee LabsのTwitterをご確認ください。

　最後に、COVID-19に関連する脅威が増加し、フィッシングメールから、人気のあるビデオ会議サービスに類似の名称のマルウェアまである一方で、あらゆるサイバー犯罪が続いており、従来の脅威にも警戒を怠らないようにしなければなりません。たとえば、在宅勤務者が急増する状況下でのセキュリティ保護のヒントは、こちらをご覧ください。

※本ページの内容は2020年4月7日（US時間）更新の以下のMcAfee Blogの内容です。
原文：COVID-19 Threat Update – now includes Blood for Sale
著者：Christiaan Beek and Raj Samani

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。