新型コロナウイルスのワクチン開発に関する情報の窃取を狙ったと見られるサイバー攻撃が、4月以降、日本の複数の医療機関へ断続的に行われていたことが10月中旬に明らかになった。
発見したアメリカのサイバーセキュリティ企業「クラウドストライク」は、攻撃の手口から中国のハッカー集団によるサイバー攻撃だったのではないかと考えている。
海外の医療機関へのサイバー攻撃が頻発していることについては、4月17日に開催された経済産業省のサイバーセキュリティに関する有識者会議「産業サイバーセキュリティ研究会」でも取り上げられていた。しかし、こうしたサイバー攻撃が日本国内で確認されたのは、今回が初めてである。
攻撃者は、なりすましメールに新型コロナウイルス関連の文書を添付して送りつけていた。添付ファイルを開くとコンピュータウイルスに感染する恐れがある。幸い、情報が盗まれたとの報告は今のところないという。
また、10月22日には、塩野義製薬の台湾現地法人が同月中旬に身代金要求型ウイルスとみられるサイバー攻撃を受けていたことも判明した。
「緊急」「重要」といった件名で開かせる
新型コロナウイルスのような世界的に問題になっているトピックをメールや添付の件名に付けるのは、サイバー攻撃でよく使われる手口である。メールの受信者の関心をひきつけ、添付ファイルやリンクをクリックさせる可能性を高めるためだ。
今回使われたかどうかは不明だが、「緊急」「重要」といった切迫感を強調する言葉をメールの件名に用いて、添付を開かせる手法も頻繁に見られる。メールを受け取った相手は慌てて注意力も低下するため、普段のやりとりではありえないようなフリーメールアドレス、誤字や言い回し、日本語にはないフォントの使用があったとしても、気づかれにくい。
無料会員登録はこちら
ログインはこちら