エリートハッカーがコロナウイルスの発生中にWHOを標的に

新型コロナウイルス（COVID-19）の影響を受ける人々の数が日々増加する中、コロナウイルスに関連するサイバー攻撃の数も急増しています。

今月初め、エリートハッカーが世界保健機関（WHO）への侵入を試みました。これは、コロナウイルスのパンデミックが始まって以来、サイバー攻撃が2倍以上増加しているとの報告があります（ロイター）。

WHOの最高情報セキュリティ責任者フラビオ・アッジオによると、ハッカーの正体は不明ですが、試みは失敗に終わったとのことです。フラビオは、コロナウイルスの発生に伴い、同機関とそのパートナーに対するハッキングの試みが増加していると付け加えました。

ニューヨークに本拠を置くブラックストーン法律事務所のサイバーセキュリティ専門家で弁護士のアレクサンダー・ウルベリスは、WHOへの侵入試みをロイターに通報しました。

「これはパンデミックの最中に世界保健機関に対する生の攻撃であることをすぐに理解しました」と、ウルベリスは言いました。彼は、追跡していたハッカーがWHOとその内部メールシステムを模倣し始めた3月13日に疑わしい活動を検出しました。

ウルベリスはハッカーの正体は不明だと述べましたが、他の情報源はロイターに対し、2007年から存在するエリートハッキンググループ「ダークホテル」が攻撃の背後にいると疑っていると伝えました。このハッキンググループは、過去にアメリカ、中国、日本、北朝鮮の公務員やビジネスを標的にしてきました。

アッジオは、ウルベリスの観察が正しいことを確認し、彼が発見したサイトがWHOの職員からパスワードを盗む試みに使用されたことを明らかにしました。

「WHOや他のサイバーセキュリティ事件の標的が大幅に増加しています」とアッジオは述べました。「具体的な数字はありませんが、私たちに対するそのような侵害の試みや、他者を標的にするための[WHO]の偽装の使用は2倍以上に増加しています。」

アッジオは、ハッカーが組織のどの部分を狙っているかを具体的に述べることは避けましたが、コロナウイルスの発生の中でデジタルスパイ活動の標的にされていると付け加えました。

WHOだけでなく、他の医療および人道的組織も最近のコロナウイルスのパンデミック中に標的にされています。たとえば、今月初め、保健福祉省（HHS）が別のサイバー攻撃の標的となりました。

先月、WHOはサイバー攻撃に関する警告を発表し、犯罪者がWHOを装ってお金や機密情報を盗もうとしていると述べました。彼らは、メール、ウェブサイト、電話、テキストメッセージ、さらにはファックスメッセージを利用して詐欺を行っています。

警告では、WHOからのように見える人や組織から連絡を受けた場合は、応答する前にその信憑性を確認する必要があると述べています。

また、WHOは以下のことを行わないと付け加えました：

• 安全情報にアクセスするためにユーザー名やパスワードを要求することは決してありません

• あなたが要求していない添付ファイルをメールで送信することは決してありません

• www.who.intの外部リンクを訪問するように求めることは決してありません

• 仕事の応募、会議の登録、ホテルの予約にお金を請求することは決してありません

• メールを通じて宝くじを実施したり、賞品、助成金、証明書、資金を提供することは決してありません。

• 以下のリンクのいずれかを訪問することで、通信が正当であるかどうかを確認することもできます：

• WHOに連絡する

• 詐欺を報告する

ウルベリスによると、毎日数千のコロナウイルスをテーマにしたウェブサイトが設立されており、そのほとんどが悪意のあるものです。

「今でも1日約2,000件です」と彼は言いました。「私はこんなことを見たことがありません。」