ニュース 2021.01.10 国家が支援するサイバースパイ組織からの「標的型攻撃メール」に警戒を
イスラエルのサイバーセキュリティー・スタートアップIntezerは、12月9日(米国時間)、サイバースパイ組織「Sofacy」が、新型コロナウイルス感染症を利用してフィッシングキャンペーンを展開し、マルウェア「Zebrocy」の配布を行っていると指摘した。
Zebrocyは、外交に従事する政府や商業組織に対して使われることが多いといい、通常はスピアフィッシングメール、別名「標的型攻撃メール」を介して感染を広めるが、今回の配布は、VHD(Virtual Hard Disk)ファイルの形式で行われていたという。
Intezerによると、今回のVHDファイルには、中国の製薬会社Sinopharm International Corporationに関連することを装うドキュメントなどが含まれていた。
マルウェア感染を促すフィッシングメールの中でも「標的型攻撃メール」は、既存メールにある件名や文脈を利用し、あたかもやりとりの続きのように送られてくるため、一見して、偽メールと判らない場合も多く、注意が必要だ。
不審に感じる点がほんの少しでもある場合には、正規のメールであることが確認できるまでは、リンクも、添付メールも、絶対に開いてはいけない。
COVID-19ワクチン研究ノウハウを狙う、国家サイバー犯罪組織
米IBMも、12月3日(米国時間)、世界規模のフィッシング攻撃を確認したとして警鐘を鳴らしている。
新型コロナウイルス感染症のワクチンは、低温管理が必要なため、ワクチン配布には、低温を保ったまま物流を実現する「コールドチェーン(低温流通体系)」という物流方式で輸送されるが、今回のフィッシング攻撃は、そのコールドチェーンのノウハウ収集を目的にしているとみられる。
IBMによると、攻撃者は、世界で唯一の完全なコールドチェーンプロバイダーである中国の生物医学企業 Haier Biomedical の幹部になりすまし、この物流に関係している多数の企業幹部や欧州委員会などに「標的型攻撃メール」を送り、アカウントの資格情報を収集しようとしているという。
COVID-19ワクチン研究分野を狙ったさまざまなサイバー攻撃は世界中に広がっており、国家組織の活動とみられるものも多い。
現在、米連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国際刑事警察機構(INTERPOL)それぞれが警戒アラートを発令し、注意を呼び掛けている。
こうした策略が日常に潜んでいる環境のなか、自分たちでできることといえば、不審なメール、URL、添付ファイルの存在に敏感になり、クリックしない、開けない、という習慣を徹底的に身につけることだろう。小さくても、とても大切なことであることは間違いない。
【関連リンク】
・新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告(ITmedia)
https://www.itmedia.co.jp/news/articles/2012/04/news061.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock