SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

Covid、WHOを名乗る悪性ドメインに注意を!新型コロナウィルスに便乗したフィッシング攻撃の実態

マクニカネットワークス「特別オンラインセミナー」より

 マクニカネットワークスは「情報セキュリティEXPO Web版 特別オンラインセミナー」にてセキュリティ脅威を解説している。本稿では最近急速に増えている新型コロナウィルスに関連したメール攻撃についてピックアップする。

ソーシャルエンジニアリングを駆使してクリックや添付ファイル開封を促す

 身の回りでは新型コロナウィルスの緊急事態に便乗したトラブルが増えている。通販サイトで「ペーパーマスク」という商品名でマスクのイラストが印刷した冊子が販売されていたり、マスクを送りつけたりするケースもある。SNSでは10万円の特別給付に絡めた不審なメールの注意喚起も見かける。身近な人たちが巻き込まれないように注意しておきたい。

 本稿では新型コロナウィルスに関連したメール攻撃に着目する。「マクニカネットワークス 情報セキュリティEXPO Web版 特別オンラインセミナー」にて勅使河原猛氏がフィッシングやBEC(ビジネスメール詐欺)に関する動向を解説した。

マクニカネットワークス 第1技術統括部セキュリティサービス室 主席 勅使河原 猛 氏

マクニカネットワークス株式会社 第1技術統括部セキュリティサービス室 主席 勅使河原 猛 氏

 まずは新型コロナウィルス感染症(COVID-19)に関する悪性ドメインの取得数を見てみよう。攻撃者の活動が活発かどうかを推測する手がかりとなる。「COVID-19」に似たスペルの悪性ドメインの取得数に感染者数推移を重ねると、感染者数の増加に若干先行する形で悪性ドメインの取得数が伸びている。

 悪性ドメイン取得数が増加したきっかけとして考えられるのがWHOの発表だ。WHOが「COVID-19」と命名した直後とパンデミックを宣言した直後に大きく伸びている。「COVID-19」が世界中に認知されるキーワードとなったのをうけ、サイバー攻撃者らはドメインを取得したようだ。

WHOの発表とともに悪性ドメイン取得数が増加

WHOの発表とともに悪性ドメイン取得数が増加

 今のところ、新型コロナウィルスに関するメール攻撃では情報の不正窃取を目的とするフィッシングが多く観測されている。典型的なのが有名な組織や企業のふりをしてメールを送り、資格情報を窃取するサイトに誘導するというもの。Microsoft 365など有名なWebサービスを模した偽の認証画面から不正なサイトに誘導するものもある。

 勅使河原氏によるとマルウェアを使うケースでは、既知の犯罪グループ「SWEED」が使うAgentTeslaやLoki、あるいはマルウェア提供業者が販売するRemcos、NanoCore、Hawkeyeなどが使われているという。

次のページ
WHOの注意喚起に見せかけたフィッシングメール

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12903 2020/04/28 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング