/

闇サイト内で謀議 コロナ禍悪用するサイバー攻撃

「第2波」警戒

ダークウェブで共犯者を募ったり、攻撃ツールを共有したりする投稿=ベリントシステムズ提供、一部画像処理しています

新型コロナウイルスの混乱に乗じて世界各地でサイバー攻撃が展開された。その背後では、匿名性の高い闇サイト群「ダークウェブ」で攻撃を企図するハッカーらのやり取りが急増していた。日本を狙ったとみられる書き込みもあり、専門家は「第2波」への警戒を呼びかける。

「広告には日本から1日1万~2万人の通信が見込める。ランサムウエア(身代金要求ウイルス)を扱える仲間を探している」。イスラエルなどに拠点を置き、サイバー空間の脅威に関する情報を収集分析している米ベリントシステムズのチームが4月、ダークウェブへの投稿を検知した。

投稿があったのは、犯罪者などが情報交換に使う「フォーラム」と呼ばれるサイトで、日本語のウェブ広告にウイルスを仕込んで閲覧した人の端末を感染させる狙いだったとみられる。

別のセキュリティー会社によると、実際に春にかけて欧州の一部や日本、米国に対して増加した攻撃手口だという。

ベリント社はダークウェブで何千ものフォーラムや闇市場から常時情報を集めている。担当幹部のギラド・ザハヴィ氏によると、新型コロナに乗じた攻撃の謀議や攻撃ツールに関する情報交換は3月半ばから急増。同月第3週に約7万4千件を検知して第1週の3倍に跳ね上がり、4月も週5万~6万件ほどで推移した。閲覧者の情報を抜き取る偽の感染状況マップの提供を持ちかけるような投稿もあったという。

この時期、欧州やアジア太平洋地域を狙った攻撃も実際に増加。「マルウエア(悪意あるプログラム)を仕込んだばらまき型メール、(不正サイトに誘導する)フィッシングが目立って増えた」とザハヴィ氏は話す。

トレンドマイクロによると、新型コロナ関連の不正サイトに対する日本からのアクセスは4月に約1万6千件と前月の3倍以上になった。マスクの販売や偽のワクチン情報をおとりにしたフィッシングメールなどで誘導されたとみられる。

ダークウェブは通常のネット検索ではたどり着けず、匿名性の高さから違法な薬物取引やマネーロンダリング(資金洗浄)の温床とも指摘される。実態に詳しいセキュリティー会社「スプラウト」(東京・中央)の高野聖玄社長は「サイバー攻撃のツールや人材の供給源になっており、マルウエア攻撃の代行サービスもある」と説明する。

ベリント社の分析では5月以降、新型コロナに便乗した攻撃のやり取りは減少し、6月上旬は週2万件程度となっている。世界各地で大がかりなランサムウエア攻撃に軸足が移っているようだという。6月上旬に発覚したホンダへの攻撃でもランサムウエアが使用されたとみられている。

世界規模では新型コロナの感染拡大が続いており、米国で改めて感染者が急増している。日本でも「第2波」の発生が懸念されている。ベリント社のザハヴィ氏は「第2波が起きれば便乗攻撃も再び活発になるだろう」と警告している。

初割ですべての記事が読み放題
今なら2カ月無料!

関連企業・業界

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン