新型コロナウイルスが新たな国々に広がり、航空便の運航停止や株式市場への影響など、事態は悪化の一途を辿っています。残念ながら、ハッカーは新型コロナウイルスを題材にしたマルウェアやフィッシング攻撃で見られたように、人々の恐怖や不安につけ込み、利益を得ようとする傾向にあります。
チェック・ポイント・ソフトウェアは、ウイルスに関連するドメイン名で登録された新規ウェブサイトが目立った数に達していることを確認した。ドメイン登録数の急増は懸念すべき事態であり、同社はこれらのドメインの多くがフィッシング攻撃に利用されていると予測している。
そうしたウェブサイトの一例が、2月11日に開設され、ロシアで登録されたvaccincovid-19.comです。このウェブサイトは、「コロナウイルス検査のための最高かつ最速の検査を、驚きの19,000ルーブル(約300米ドル)という価格で」販売すると謳っています。
チェック・ポイント・ソフトウェアによると、新型コロナウイルスを題材とした最も顕著なマルウェア攻撃は、日本の障害者福祉サービス事業者を装った悪意のあるメールの添付ファイルを通じて日本国内で拡散された。メールは、日本の複数の都市における感染拡大の状況を報告しているように見せかけ、被害者に詳細情報を得るために添付ファイルを開くよう促していた。添付ファイルが開かれると、Emotet(マルウェアの一種)が被害者のコンピュータにダウンロードされた。
