新型コロナウイルス感染症（COVID-19）とサイバー犯罪、そしてテレワーク時のセキュリティ

新型コロナウイルス感染症（COVID-19）が世界へ広がりを見せる中、ネット上に蔓延する偽情報に人々は混乱させられています。こうした偽情報拡散の動きにいち早く乗ったのは、疑うことを知らない人々につけ込もうとするサイバー犯罪者たちでした。 

WHOからの連絡を装うフィッシングメール

私たちが当初観測したのは、マスクなどの商品の提供を申し出るスパムメールでした。このほか、フィッシングサイトへ誘導するリンクと悪意ある添付ファイルを含むメールも見られています。

最近見られるようになったスパムメールの中には、世界保健機関（World Health Organization：WHO）を装ったものがあります。WHO がCOVID-19関連情報の信頼できる提供元であることを犯罪者たちが認識し、その権威を利用しようとしていることがうかがわれます。メールは差出人がWHOであるように見せかけられていて、感染予防のために取るべき手段についての情報提供であるとの体裁をとっています。メールに記載されたリンクをクリックするとフィッシングサイトが開き、個人情報を入力するように促されます。入力した情報は、犯罪者の手に渡ります。

当社が最近観測したスパムメールには、このほか融資を必要とする人々へ向けて世界銀行やIMFが寄付を申し出る内容のものもありますが、WHOをかたるメールの方が受け手にとって現実味があります。

WHOから届いたように見せかけ、個人情報の収集を目的としたフィッシングサイトへ誘導するフィッシングメール

メールを受け取ったら、そのまま信用せず、内容をよく確認してください。「COVID-19のワクチンが接種できます」「効果抜群な予防手段があります」とうたう内容であったり、不安をあおる内容であったりする場合は、ほぼ間違いなくサイバー犯罪者から届いたメールです。

COVID-19に対して有効なワクチンの開発に関する偽情報をばらまくスパムメール

特に、リンクが掲載されていてアクセス先のWebサイトで個人情報の入力を求められる場合や、添付ファイルを開くように勧めるような場合は、詐欺である危険性が大です。また、信頼のおける組織の従業員を名乗る人物がウイルス感染者支援を呼びかける内容であっても、お金を寄付したり、メールに書かれた情報をそのまま信じたりしないようにしましょう。送信者のメールアドレスをよく確認してください。詐欺メールの場合、無料メールサービスが使われていたり、自称する組織とは何の関係もないアドレスであったりすることがよくあります。 

ウイルス関連情報を装う、悪意あるファイル

Kasperskyの検知テクノロジーによって、COVID-19関連の文書を装った悪意あるファイルも見つかっています。こうしたファイルはPDFファイル、MP4ファイル、DOCXファイルに見せかけられています。ファイル名には、ウイルスから身を守る手段の解説動画であるかのように匂わせる文言や、最新情報であることをうたう文言が使われています。中には、事実無根のウイルス検出方法をうたうものまであります。こういったファイルには、ワームからトロイの木馬に至るまで、さまざまなマルウェアが含まれています。データの破壊、ブロック、改変、コピーを行う能力を持つものもあれば、コンピューターやコンピューターネットワークの動作を阻害するタイプのマルウェアもあります。

メールを介して拡散する悪意あるファイルもあります。たとえば、WHOから送信されたように見せかけられたメールに、患者リストだとしてExcelファイルが添付されている例がありました。このファイルは実際にはダウンロード型トロイの木馬（Trojan-Downloader）で、別の悪意あるファイルを密かにダウンロードしてインストールする能力を持っています。後からダウンロードされるファイルは、感染先のデバイスからパスワードなどの情報を集めて攻撃者の元へ送る機能を持つ、スパイ型トロイの木馬（Trojan-Spy）です。

Kasperskyのマルウェアアナリスト、アントン・イワノフ（Anton Ivanov）は次のように述べています。「新型コロナウイルスの話題は、大きくニュースで取り上げられており、サイバー犯罪者によって利用されています。このウイルスに関連する名前の付いた悪意あるファイルが検知されたデバイスの数は、2020年に入って403台を数え、検知数は合計2,673、ファイルのユニーク数は513です。前回お伝えした統計値に比べると著しい増加を見せてはいますが、この脅威の規模はまだ小さい方です」

テレワークにおけるセキュリティ

新型コロナウイルスの感染拡大を抑える措置として、在宅勤務を推奨する政府や企業が増えています。テレワークを実施する企業の増加が見込まれる今こそ、企業システムに対するリモートアクセスのあり方を見直すよい機会です。デバイスが社外に持ち出され、これまで接続したことのないネットワークやWi-Fiに接続されると、企業情報に対するリスクが上昇します。テレワークに伴うサイバーリスクを抑制するために、企業のIT管理者の方々には以下を推奨いたします。

1. 企業ネットワークへ安全な形で接続できるように、従業員にVPN環境を提供する
2. モバイルデバイスやノートPCを含め、すべての社用デバイスに適切なセキュリティソフトウェアを導入し、セキュリティの手段を講じる（紛失または盗難の際にデバイスからデータを消去できるようにする、仕事用データと個人用データを分離すると同時にインストールしてよいソフトウェア/アプリを制限する、など）。
3. OSおよびソフトウェア/アプリは、常に最新のアップデートが適用された状態にする。
4. 企業ネットワークへ接続する人々のアクセス権に制限をかける。
5. 迷惑メールに応答することの危険を従業員に自覚させる。

Kaspereskyのプリンシパルセキュリティリサーチャー、デイヴィッド・エム（David Emm）は次のようにアドバイスしています。「現時点では、企業には特に警戒をしていただき、また、在宅勤務の方々に対して細心の注意を促していただきたいと思います。企業としては、従業員にリスクを意識させると同時に、社外で勤務する人々のリモートアクセスの安全確保についてできるかぎりを尽くす必要があります。テレワークの増加に加え、新型コロナウイルス関連だと称する文書に悪意あるファイルを潜ませるという、サイバー犯罪者による便乗行為が見られています。機に乗じたサイバー犯罪の動きと労働習慣の変化が重なった現状においては、特別な注意を払うのが賢明です」

※2020年3月9日更新：一部表現を修正しました。