容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Googleのセキュリティ脅威分析グループ(Threat Analysis Group:TAG)が、政府支援を得ている12を超えるハッカーグループが新型コロナウイルスの問題に乗じてほぼ世界中にフィッシングやマルウェアによる攻撃を仕掛けていると報告しました。たとえばその攻撃のひとつでは、ファーストフードチェーンからの新型コロナウイルスへの注意喚起メールを装って米国政府職員の個人アカウントを狙った攻撃があげられます。またメールの内容には無料の食事やクーポンを提供するとうたうものや、オンラインでの注文や何らかの配信に関するオプションを設定するようユーザーを促し、偽装したサイトへ誘導しようとするものなどがあります。なかには医療機関になりすましたものもあります。
ただ、Googleはこれらのメールのほとんどがスパム判定されてユーザーが目にすることはなかっただろうと述べています。またブラウザーのセーフブラウジングモードを使えば、偽装サイトもブロックできたとのこと。
TAGはまた、Charming Kittenと呼ばれるグループの活動を確認しており、それが世界保健機関(WHO)のログインページを偽装したドメインへのリンクを含む電子メールを送信していることから(おそらく新型コロナ対応に追われ疲弊している)保健機関、公衆衛生機関に務める個人を標的としていると報告。これはPackratと呼ばれる南米で活動するグループと同様の活動であるとのこと。Googleはこのようなリスクの高いアカウント5万件以上に対してGoogleアカウントへのサインインやリカバリーに関するセキュリティ保護の追加を積極的に行っているとしています。
これに関してはBloombergも、米国保健福祉省(HHS)やWHOのテドロス事務局長ら幹部職員に対するサイバー攻撃が増加していると報告しており、WHOがセキュリティ対策要員を3倍に増やしたと伝えています。
なお、Googleは全体としては、政府支援グループによるフィッシング攻撃総数の大きな変化は起こっていないと述べ、(新型コロナに乗ずるよう)戦術を変更しただけだとしました。また3月の攻撃数が微減していることについては、攻撃者側も新型コロナの影響でロックダウンするなど、活発性が低下している可能性があると指摘しました。
そのほか、Googleはより大規模なセキュリティ研究をサポートすべく、さまざまな脆弱性の特定を支援するCOVID-19基金から新しい脆弱性研究用に20万ドル超の助成金をGoogle Vulnerability Reward Program (VRP)の研究者らに提供しています。
2020-04-22 19:23:09
