「新しい日常」で安全な距離を保つため、従来以上にITに頼るようになった今、業務を続けるうえで必要不可欠なデータやITシステムを使用不可能にしてしまう身代金要求型ウイルスは非常に大きな脅威である。
そもそも身代金要求型ウイルスの被害は、ここ数年悪化の一途をたどっている。アメリカのサイバーセキュリティ企業「コヴウェア」が4月末に出した最新の調査結果によると、2020年第1四半期の平均身代金支払い額は、前期よりも33%増え、11万1605ドル(約1196万円)だった。
感染してから復旧するまでにかかる平均時間は、2020年第1四半期時点で15日間にも及ぶ。ITシステムをより多く抱えている大組織であれば、さらに長い時間を必要とする。
サイバー攻撃者が狙うのは、出勤を再開した人や、求職中の人だけではない。現在、経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が世界各国で進められているが、そうしたアプリにも魔の手は及ぶ。
コロナ接触追跡アプリでも被害が出た
6月下旬までの時点で見つかっていた接触追跡アプリ絡みのサイバー攻撃は、2種類だった。1つ目は、アプリに見せかけたコンピュータウイルスをダウンロードさせ、個人情報を盗み、さらに巧妙ななりすましメールを送る準備に使う。2つ目は、コロナ感染者と濃厚接触したとの警告メッセージに見せかけ、インターネットバンキング情報を盗む手口だ。
さらに、6月24日、スロバキアのサイバーセキュリティ企業「ESET」が3つ目の手口をカナダで発見したと明らかにした。アンドロイド利用者向けのコロナ接触追跡アプリを装った身代金要求型ウイルスである。
このタイミングと国を攻撃者が選んだのは、6月18日のトルドー首相による記者会見と関係している。同首相は、カナダ国民が接触追跡アプリ「COVID Alert」をダウンロードしてくれるよう望むと発言した。
その直後、本物のアプリがまだ公開されていないにもかかわらず、新型コロナウイルスに関する偽ウェブサイトが2つ作られ、偽アプリ「Covid-19 Tracer App」をダウンロードさせようとしていた。偽ウェブサイトと偽アプリの信憑性を増すためか、カナダ保健省の承認を得ているかのようなウェブサイトのつくりにしていたのだ。両ウェブサイトとも、すでに閉鎖されている。
ログインはこちら