最新の技術と最新情報で
最適な環境と安心を提供する
サイバーセキュリティカンパニー

Information
SIPS Security Report


  SIPS セキュリティレポート

    

当社ではSIPSによる調査・情報収集した内容を基に、日本へのサイバー攻撃の傾向や注意事項などを、不定期に“SIPSセキュリティレポート”として、メールにて 【無料配信】いたします。
当該レポートの情報を、ぜひ貴社セキュリティ対策の参考にしてください。


【配信日】 2020年5月15日


【緊急】狙われるコロナウイルス関連企業 ~新たなサイバー攻撃~


新型コロナウイルスの影響で経済状況が悪化し経営が厳しくなっている会社が増えている。
一方でコロナウイルス対策製品や検査キットなどの需要が高まり普段以上に多忙になっている
企業や団体もある。

中国のサイバー攻撃者はこれらコロナウイルスに関連する企業や団体などを狙った新たな攻撃を
仕掛けている。
あるコロナウイルス検査キットを製造するメーカーは、多忙な状況下で生産量を増加した。
これに伴い、当然生産に必要な材料を大量に仕入れなければならない。
しかしサイバー攻撃者はハッキングして入手したメールアドレスや偽装サイトなどを使い、材料の
仕入先になりすまし、サイバー攻撃の懸念があるなどの理由をつけて振込先の口座を変更する
ように要求する。当然サイバー攻撃者の管理する銀行口座である。
取引先からの連絡と疑わなかった製造会社は、材料の仕入金額をサイバー攻撃者の口座に
振り込んでしまい莫大な被害を被ったという事件が韓国で発生している。

既に日本でも同様の詐欺メールの確認がされており、IPAからも注意喚起が行われている。

また医療機関やウイルス研究所、研究者の情報搾取目的のサイバー攻撃も発生している
米連邦捜査局(FBI)と米国土安全保障省のサイバーセキュリティ機関CISAは5月13日に
中国が関与する集団がコロナウイルス感染症(COVID-19)に関する情報を狙っているとして
注意喚起を行った。
ワクチンや治療法などに関する情報を不正に入手することが目的で、医療機関、研究機関、
製薬会社などがターゲットになる。

更にフランス、スペインなどの欧州では3月に中国サイバー攻撃者から病院が攻撃された。
患者情報があるコンピュータをランサムウェア(マルウェア)で暗号化してコンピュータシステムを
停止させ、復旧のための金銭を要求してきた。
病院ではコンピュータシステムが停止し、治療に遅れが出ることを恐れ、止む無く金銭を払ってでも
コンピュータの復旧の選択肢を選ばざるを得ない状況になった。
サイバー攻撃者にとって今の状況は最高の結果を得られるということになる。
---------------------------------------------------------------------------------
【参考URL】
IPA 情報処理推進機構:【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
https://www.ipa.go.jp/security/announce/2020-bec.html

ITメディア:「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
https://www.itmedia.co.jp/enterprise/articles/2005/14/news063.html

SankeiBiz:新型コロナ対応のなかで病院・研究機関にサイバー攻撃 欧州で続出
https://www.sankeibiz.jp/macro/news/200513/mcb2005130645001-n1.htm
---------------------------------------------------------------------------------
コロナウイルスの終息に向けて日々必死に戦っている研究機関、医療機関、対策関連企業の
皆様には心より敬意を表します。

しかしながら、その状況を逆手に取り自分の私利私欲のためにサイバー攻撃を行う人間もいる
という事を理解し十分注意をしてください。

もし当レポートを読まれた方でコロナウイルスと戦う研究機関、医療期間、対策関連企業の
方はもちろん、関係者がいる方は十分注意するようにお伝えください。

***************************************************************
 ■SIPSで確認された新型コロナウイルス関連のサイバー攻撃に関する情報
***************************************************************
SIPSではコロナウイルス関連の情報が多数確認されています。
その中でいくつか概要を紹介します。

◇2020/04/28 
  中国の医療技術企業のCOVID-19の検出技術が流出しブラックマーケットで取引される

◇2020/04/09
 ブラックマーケットモニタリング記録、過去3ヶ月間のコロナウイルス関連内容が738%
  増加し、これは同期間のGoogle検索量と一致 

◇2020/03/26
 インド保健当局のホームページが「GhostSquadHackers」というハッカーグループの攻撃を
  受けた。

◇2020/3/16
  米国の保健当局がサイバー攻撃を受け直前に電子メールとSNSを介して行政命令の関連
  フィッシングファイルが配布される。 

◇2020/03/14
  英国のワクチン試験センターが攻撃を受けコロナウイルスワクチンの開発に携わった学者の個人
 情報と関連ファイルが窃取されてブラックマーケットで取引される 

◇2020/2~
  ブラックマーケットでは、SNS盗用アカウントを使用して、マスクと外出禁止による衛生用品を
  高値で流通している


  


※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は弊社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。