新型コロナウイルスの混乱に乗じて世界各地でサイバー攻撃が展開された。その背後では、匿名性の高い闇サイト群「ダークウェブ」で攻撃を企図するハッカーらのやり取りが急増していた。日本を狙ったとみられる書き込みもあり、専門家は「第2波」への警戒を呼びかける。

「広告には、日本から1日1万~2万人の通信が見込める。ランサムウエア(身代金要求ウイルス)を扱える仲間を探している」。
イスラエルなどに拠点を置き、サイバー空間の脅威に関する情報を収集分析している米ベリントシステムズのチームが4月、ダークウェブへの投稿を検知した。
投稿があったのは、犯罪者などが情報交換に使う「フォーラム」と呼ばれるサイトで、日本語のウェブ広告にウイルスを仕込んで閲覧した人の端末を感染させる狙いだったとみられる。
別のセキュリティー会社によると、実際に春にかけて欧州の一部や日本、米国に対して増加した攻撃手口だという。

ベリント社はダークウェブで何千ものフォーラムや闇市場から常時情報を集めている。

sponsored


担当幹部のギラド・ザハヴィ氏によると、新型コロナに乗じた攻撃の謀議や攻撃ツールに関する情報交換は3月半ばから急増。同月第3週に約7万4千件を検知して第1週の3倍に跳ね上がり、4月も週5万~6万件ほどで推移。閲覧者の情報を抜き取る偽の感染状況マップの提供を持ちかけるような投稿もあったという。

この時期、欧州やアジア太平洋地域を狙った攻撃も実際に増加。「マルウエア(悪意あるプログラム)を仕込んだばらまき型メール、(不正サイトに誘導する)フィッシングが目立って増えた」とザハヴィ氏は話している。

トレンドマイクロ社によると、新型コロナ関連の不正サイトに対する日本からのアクセスは4月に約1万6千件と前月の3倍以上になった。マスクの販売や偽のワクチン情報をおとりにしたフィッシングメールなどで誘導されたとみられる。

ダークウェブは通常のネット検索ではたどり着けず、匿名性の高さから違法な薬物取引やマネーロンダリング(資金洗浄)の温床とも指摘される。
実態に詳しいセキュリティー会社「スプラウト」(東京・中央区)の高野聖玄社長は「サイバー攻撃のツールや人材の供給源になっており、マルウエア攻撃の代行サービスもある」と説明する。

ベリント社の分析では5月以降、新型コロナに便乗した攻撃のやり取りは減少し、6月上旬は週2万件程度となっている。世界各地で大がかりなランサムウエア攻撃に軸足が移っているようだという。6月上旬に発覚したホンダへの攻撃でもランサムウエアが使用されたとみられている。
世界規模では新型コロナの感染拡大が続いており、米国で改めて感染者が急増している。
日本でも「第2波」の発生が懸念されている。ベリント社のザハヴィ氏は「第2波が起きれば便乗攻撃も再び活発になるだろう」と警告している。
以上、日経新聞等

新型コロナウイルスの感染拡大が続くなか、企業へのサイバー攻撃が勢いを増している。ネットの闇市場で活動するハッカー集団は在宅で働く社員を標的にし、産業スパイも暗躍する。国の安全保障を揺るがす事態も起き始めた。危機を乗り切るには、従来型の手法をゼロから見直す必要がある。

新コロナ感染拡大で、テレワークを導入する企業も増加しているが、本社の本体のサーバーと接続されており、企業にあってはサイバー攻撃を受けやすい脆弱なテレワーク導入となっている。
以前、防衛大学のパソコン1台が外部とのアクセスのため一般回線とつながっており、そこから独立した回線の防衛省のサーバーに進入され、極秘資料がハッキングされた経緯もある。
韓国でも同じような経緯で防衛部=韓国軍のサーバーがハッキングされ、空前絶後の軍事機密資料、中には米軍との共同軍事作戦資料を盗まれたというお粗末もあった。

世界に性善説など100%通用しない。
国が主導するテレワーク、国家主導で最大限のセキュリティ対策が必要ではないだろうか。政府ご用達の電通に無駄な銭を浪費させるより、こちらに銭をかけてもらいたいものだ。