新型コロナウイルスの感染が拡大した影響で世界中で在宅勤務が増え、患者が押し寄せる医療機関は非常事態に陥っている。こうした混乱を突くように、ハッカーの活動が活発化し始めた。ネット上ではハッキングや詐欺行為、スパム攻撃などが猛威を振るっている。
TEXT BY LILY HAY NEWMAN
TRANSLATION BY MITSUKO SAEKI
VOLKER SCHLICHTING/EYEEM/GETTY IMAGES
新型コロナウイルスは世界経済のみならず人々の暮らしや健康に影響を与え、毎日の働き方や人との接し方を変えつつある。しかし、人々の健康を脅かすウイルスの恐怖に加え、これらの急激な変化は新たな環境をも生み出している。ネット上ではハッキングや詐欺行為、スパム攻撃が猛威を振るっているのだ。
新型コロナウイルスに対する恐怖心や混乱につけ込むフィッシング詐欺メールは、1月に出回り始めてから増加の一途をたどっている。例えば、新型コロナウイルス検査の主要なハブでもあるチェコのブルノ大学病院が3月初めにランサムウェア攻撃を受け、医療業務を妨害されたり、手術の延期を強いられたりする事件があった。
高度な技術をもち、国家レヴェルの機密データを狙うハッカーたちまでが、新型コロナウイルスのパンデミック(世界的大流行)を利用した罠を仕掛けてマルウェアを拡散させている。いまやあらゆるサイバー攻撃の条件が揃ってしまったのだ。
パンデミックでセキュリティは無防備な状態に
いま、かつてないほど多くの人が在宅勤務を余儀なくされている。だが、家庭におけるネットワーク環境の安全性は、一般的にオフィスよりも低い。それにいまは、在宅で安全に業務を続けられない重要インフラの現場や極秘情報を扱う職場でさえ、オフィスには最小限の人員しかいない。
しかも、誰もが概して注意散漫になっていることから、無防備な状態に陥りがちだ。また、人はストレスを受けたり気が散ったりしていると、あくどい詐欺や策略に引っかかりやすくなる。
「ネット環境の脆弱性が緊急事態を招いているという意味において、考えうる限り最大の世界的な危機と言えます」と、サイバーセキュリティの研究者でコンサルタントでもあるルカシュ・オレイニクは言う。彼はパンデミックに起因するデジタルセキュリティのリスク分析を専門としており、次のように指摘する。
「現状でもかなり多くの問題が発生しています。さらにトラブルが重なれば、事態はますます悪化するでしょう。サイバー攻撃が引き起こす最悪の結果として、例えば医療施設などで危機対応に遅れが出ることなどが考えられます」
混乱のさなかにある医療機関をハッカーが狙う
それこそまさに、チェコのブルノ大学病院で起きていることだ。チェコの国家サイバーセキュリティセンターと治安当局は、いまだにこの病院のデジタルサーヴィス機能を完全に復旧できていない。
病院を狙ったランサムウェア攻撃は珍しくない。院内の機能を一刻も早く立て直す必要があることから、病院は金銭の要求にあっさり応じるはずだとの期待が犯人側にあるからだ。患者の健康と安全は、こうしたサイバー攻撃による潜在的な脅威に常に晒されている。
ましてやパンデミックによって世界中の医療システムに過剰な負荷がかかっているいま、その恐怖はとりわけ大きい。サイバーセキュリティ企業のCovewareとマルウェア対策ソフトの開発企業Emsisoftは3月18日、パンデミックが終息するまでの期間、医療機関に対するランサムウェア対策サーヴィスの無料提供を開始した。いまの状態で医療機関がサイバー攻撃を受ければ、被害はコンピューターのなかにとどまらず、現実の世界で物理的な犠牲を伴うだろうと両社は警告している。
在宅勤務を狙う“詐欺師”たち
こうしている間にも、パンデミックに乗じたフィッシングサイトや詐欺サイトは、ネット上で爆発的に増え続けている。毎日数千もの不審なドメインが新たに出現しているという報告もある。
メール専門のセキュリティ対策企業Agariでサイバー脅威調査部門のシニアディレクターを務めるクレイン・ハッソルドによると、彼のチームが特に警戒を強めているのは、リモートワーカーたちにフィッシングの脅威が迫っていることだという。
ファイアウォールや異常を検知するための監視システムを考えてみても、家庭用Wi-Fiが企業のオフィス環境と同等の防御機能を備えていることなどめったにない。それに、たとえ大手事業者のVPNを利用していても、そこに深刻な脆弱性があり、修正処理がタイムリーに行われていなければ意味がないのだ。
ハッソルドは、米連邦捜査局(FBI)でデジタル行動分析官を務めた経歴をもっている。その彼の指摘によれば、在宅勤務をしていると、かなり警戒心の強い社員でも、詐欺メールを真に受けてしまいがちだという。なぜなら、同じ部屋にいる同僚に気軽に声をかけて、「給料の支払い方法が変わったって本当?」などと確認することができないからだ。「最悪の条件が揃っているわけです」と彼は言う。
諜報機関の動きも活発に?
新型コロナウイルス関連のネット詐欺を働いているのは、金銭目当ての犯罪者だけではない。より狡猾な手口も明らかになっている。
モバイルセキュリティ企業のLookoutは3月18日、ある悪質なAndroidアプリを発見したと発表した。ジョンズ・ホプキンス大学が提供する新型コロナウイルスの追跡マップを装いながら、そのアプリにはリビアに住むモバイルユーザーの行動を監視するためのスパイウェアが仕込まれていたというのだ。
また、国家レヴェルのハッキング行為を目論む犯罪者たちは、家庭のネットワーク環境がセキュリティ面で企業のオフィスにまるで及ばないことをよく知っている。特にリモート接続環境では、異常検知ツールを使っても、ほとんどの場合は仕事に関する正規データと不審なものとの判別が、不可能とは言わないまでも、かなり困難になる。
「一部の諜報機関がこの機に乗じようとしていることは間違いありません」と、セキュリティ企業宇Rendition Infosecの創業者のジェイク・ウィリアムズは言う。彼はかつて、ハッカーとして米国家安全保障局(NSA)に所属していた経験があり、そうした経験を踏まえて次のように語る。
「勤務先がどこであろうと、いまや多くの人が職場を離れてリモートアクセスに頼っているはずです。つまり、何らかのツールを使って得られるはずだった恩恵は、もはや得られなくなっているということです。そしてネットに接続するたびに、何か作業をするそのたびに、その行動はまるでクリスマスツリーのライトが点滅するように人目を引いています。加えて、いまは誰もがひどく注意散漫になっています。またとないチャンスを与えられたハッカーたちは、これまで以上に派手で、大胆な行動に出るはずです。もしもこの機会を利用しないハッカーがいたら、わたしはかなり驚くでしょうね」
腕試しの“学生ハッカー”も急増
パンデミックの渦中にあって、世界全体の日々のインターネット使用量は増加している。しかし、インターネットのインフラ構築を専門とするCloudflareの最高技術責任者(CTO)であるジョン・グラハム=カミングは、自社も、また彼が話を聞いた同業他社も、ネットの過負荷問題にどう対応するかについては不安を感じていないという。
とはいえ、この数週間でCloudflareの防護システムが撃退した分散型サーヴィス妨害(DDoS)などのサイバー攻撃の数は、1月に比べ50~70パーセントも増加している。グラハム=カミングはこの急増を、主に素人ハッカーたちが腕試しのつもりで攻撃を仕掛けているせいだろうと見ている。
「珍しいことではありません。この現象と、世界中の大学生たちの休暇時期との間に相関関係があることはわかっています。学校の授業がなくなって、一部の学生たちがハッキングでもしてみようと行動を開始するわけです」と、グラハム=カミングは言う。「この状況に悪乗りしようとしている点では確かに悪質ですが、実際にはほとんどの場合、暇を持て余した学生たちが、その時間を使って自分たちのハッカーとしての技量を確かめようとしているのだと思います」
新たな脅威とリスクに直面
そもそもインターネットの中枢部分は、地球規模の非常事態をも想定したうえで構築されている。だが今回のパンデミックは、ほとんどの組織にとって危機管理計画の範囲を大きく超えているはずだと、Rendition Infosecのウィリアムズは指摘する。
「これまで想定されていたのは、自然災害や9.11のようなテロ攻撃からの復興計画だけでした。ほとんどの人は危機管理計画など立てていないでしょうし、立てていたとしても、インターネットが使えるか、機密事項を守れるかのみを考えていたはずです。サイバー攻撃の脅威を検知する必要性など、誰も想定していなかったでしょうね」
米国が2019年1月に数週間にわたって政府機関を閉鎖したときと同様に、新型コロナウイルスの感染拡大によって米政府そのものがサイバー攻撃の標的にされる恐れもある。各機関が新型コロナウイルスの感染爆発を防ぐことを何よりも優先しており、不要な対人業務をとりやめ、職員たちに在宅勤務を命じているからだ。
各国の政府もまた、通常なら頼ることのない民間の消費者向けサーヴィスを通信手段として利用し始めている。英国陸軍が、WhatsApp経由で発する指令を、書面による公式命令として扱うことに決めたのもその一例だ。こうした代替策は一概に危険だとは言えないものの、予期せぬ結果を招く可能性を秘めている。
感染拡大が続くなか、日常生活の急激な変化によって、インターネットに接続されたさまざまなテクノロジーとのつき合い方も変化している。個別の環境に合わせた防御システムを開発している時間がない以上、それはわれわれが新たな脅威とリスクに晒されているということでもあるのだ。
◎知っておくべき基礎知識
◎これから何が起きるのか?
◎いま起きていること
最新情報は公式Twitterをフォロー
SHARE
"に" - Google ニュース
April 13, 2020 at 07:00AM
https://ift.tt/34tBUoj
新型コロナウイルスに襲われた世界の隙を突き、ハッカーたちが活発に動き始めた|WIRED.jp - WIRED.jp
"に" - Google ニュース
https://ift.tt/2q0a0jR
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "新型コロナウイルスに襲われた世界の隙を突き、ハッカーたちが活発に動き始めた|WIRED.jp - WIRED.jp"
Post a Comment