人は恐怖を感じているとき、自分が直面している脅威についてもっと知りたいと思うことが多く、コントロールできているという感覚を得ることができます。これは人間の正常な反応です。しかし、コロナウイルスのパンデミックの際にそうであったように、悪意のある人物がその反応を悪用すると、サイバーセキュリティに悪影響が生じます。

2020 年 3 月下旬、セキュリティ意識向上トレーニングおよび模擬フィッシング プラットフォームである KnowBe4 のアナリストは、同僚、友人、家族との接触を通じてウイルスに直接さらされたことを受信者に警告し、添付の緊急連絡フォームを印刷して最寄りの救急診療所に持参するよう受信者に促す新たなフィッシングメールの傾向を発見しました。

このメールは病院から送信されたものと思われ、特に憂慮すべきものであり、説得力のあるものでした。

「悪者にとって、これは、このパンデミック中にエンドユーザーの恐怖と高まる感情を食い物にする標的が豊富な環境です」と、KnowBe4 の主任研究員であるエリック・ハウズ氏は述べています。 「従業員は、新型コロナウイルス感染症に関連する電子メールに関しては特に注意する必要があり、電子メールを予期し、正確に識別し、安全に処理するための訓練と教育を受ける必要があります。」

残念ながら、KnowBe4 からの警告は 1 回限りのものではありませんでした。 2019 年 12 月に中国でコロナウイルスの流行が始まり、2020 年 3 月にパンデミックになって以来、サイバー犯罪者は利益を得たり、情報にアクセスしたりするために悪意のある活動に従事することが増えています。

その2020 年初頭、犯罪者が金銭や機密情報を盗むために WHO になりすましたことがわかりました。サイバー攻撃者はフィッシングメールを送信し、受信者にユーザー名とパスワードを要求したり、悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりしていました。

米国司法省 (DOJ) はまた、米国の弁護士に対し、新型コロナウイルス感染症に関係する人々を食い物にする詐欺行為に警戒するよう指示しました。

「国民のパニックから利益を得ようとする犯罪者がいなくても、パンデミックは十分に危険であり、この種の行為は容認できない」米国司法長官声明で述べた。

FBIが出した3月20日、新型コロナウイルス感染症のパンデミックを利用した詐欺師が増加していると警告した。同局は国民に対し、リンクや添付ファイルを含むウイルスに関する情報を提供すると称する米国疾病予防管理センター（CDC）からの偽メールに注意するよう勧告した。

FBI はまた、新型コロナウイルス感染症 (COVID-19) の予防、治療、診断、治癒を謳った製品を販売する者には注意するよう国民に警告しました。

「消毒製品や、N95 マスク、ゴーグル、フルフェイスシールド、防護ガウン、手袋などの個人用保護具などの偽造品に注意してください。」と事務局は説明しました。

3 月の脅威に関する説明会で、サイバーセキュリティ会社クラウドストライクは、2020 年 2 月に脅威アクターがメッセージングにコロナウイルスのテーマを使用する傾向に初めて気づき始めたと述べました。Emotet マルウェアで知られる金銭目的の犯罪攻撃者 MUMMY SPIDER は、日本の被害者をターゲットにするためにコロナウイルス関連のスキームを使い始めたとクラウドストライクの脅威インテリジェンス担当バイスプレジデントのアダム マイヤーズ氏は述べました。

「被害者の電子メールの内容が盗まれた後、MUMMY SPIDER は件名行 (Re: など) で電子メールのスレッドを識別し、スレッドへの返信を作成します。」と Crowdstrike 社は述べています。「この戦術では、受信者が悪意のある添付ファイルを開く (またはリンクをクリックする) 可能性が高まります。これは、送信者が以前に通信したことのある人物であると思われ、件名がその人物と以前に交わした会話のスレッドと一致するためです。」

その後、2月初旬、北朝鮮と中国の国民国家主体が同様の戦術を使い始め、それぞれ韓国、インド、日本、モンゴル、フィリピン、台湾、ベトナムを標的とした。

北朝鮮のベルベット千里馬（クラウドストライクが北朝鮮の国民国家を脅かす攻撃者を指すために使用した名前）は、韓国がコロナウイルスで大きな打撃を受けていた頃、特に韓国語と英語の両方を話す個人をターゲットにしていました。

「タイミングは、韓国人がコロナウイルスに関連するものに興味を持ち、文書を開く可能性が高くなる時期に合わせています」とマイヤーズ氏は説明した。

クラウドストライクでは、新型コロナウイルス感染症に関連したランサムウェア活動も確認しています。米国イリノイ州のシャンペーン・アーバナ公衆衛生区は、Web サイトがランサムウェアによって侵害されたことを確認しました。によると、地区はFBIと米国土安全保障省に通知したという。ニュースガゼット、そして最終的にウェブサイトを復元することができました。

しかし、ランサムウェア攻撃は、大物狩猟 (BGH) の傾向が 2020 年およびパンデミックの過程全体にわたってどのように続くかを示しました。 BGH は、病院や公益事業など、常に業務を稼働させる必要がある機関をターゲットにする傾向を指します。

「これは私たちが見ていることに関係しており、私たちはそれを非常に注意深く追跡しています」とマイヤーズ氏は言いました。

この種の攻撃を受けて、サイバーセキュリティ専門家は、医療サービスに対するサイバー脅威を保護し、対応するためにチームを組むようになりました。 Cyber​​ Volunteers 19 (CV19) と呼ばれるこの取り組みは、ボランティアのマッチング サービスを促進し、医療サービスにサイバーセキュリティの専門家集団へのアクセスを提供するとともに、脅威インテリジェンス、セキュリティ意識、事業継続計画などのサポートを提供します。 CV19は、3月17日の時点で、1,000人以上がこの取り組みへのボランティア参加を希望していると述べた。

「膨大な数の人々が、直接的または間接的に、新型コロナウイルス感染症の影響を受けています」とセキュリティおよびレジリエンスディレクターのサラ・スミス氏はCV19のブログ投稿で述べた。 「人々が必要なケアやサポートを確実に受けられるようにするには、建物、施設、IT の障害から最前線の医療サービスを保護することが重要です。私たちは協力することで、これらの重要なサービスの継続性と可用性を実現できます。」

特に自宅から資産にログインする従業員が増えている中で、組織に対するこうしたスキームの脅威を軽減するために、SANS Institute セキュリティ意識向上プログラムのディレクターであるランス スピッツナー氏は、セキュリティ専門家はソーシャル エンジニアリングの認識、パスワード ポリシー、システムの更新の 3 つの領域に注力する必要があると述べました。

「私たちの目標は、人々にとってセキュリティを可能な限りシンプルにすることです」とスピッツナー氏は、従業員のリモート化への準備についてSANSが主催したウェビナーで述べた。 「彼らは圧倒されており、[多要素認証と仮想プライベート ネットワーク] は簡単だと思うかもしれません。多くの人にとって、それらは怖くてわかりにくいものです。」

これが、スピッツナー氏がコミュニケーション チームと提携して内部サイバーセキュリティ メッセージを推進し、従業員に脅威を認識させ、何に注意すべきかを知り、理想的には脅威に騙されないようにすることを提案する理由です。

コフェンスのセキュリティ ソリューション アドバイザーで国家サイバー セキュリティ アライアンスの理事であるトニア ダドリー氏は、フィッシング シミュレーション キャンペーンでコロナウイルスのテーマを使用しないよう警告しました。代わりに、組織はフィッシングメールで何を探すべきか、在宅勤務中に取るべき基本的なセキュリティ対策に重点を置く必要があります。

スピッツナー氏はまた、組織は不審な活動や潜在的なインシデントを報告する方法についてスタッフと連絡を取る必要があるとも述べた。

「親しみやすく、共感的で、役に立つ。それが、この困難な移行期にセキュリティ チームとして私たちのチームに求められることです。」と彼は言いました。

リモートワークへの移行を進める組織をさらに支援するために、SANS はまた、。このキットには、一般的なソーシャル エンジニアリング攻撃を特定する方法、安全な Wi-Fi ネットワークを設定する方法、強力なパスワードを作成する方法、企業発行ではないデバイスを更新する方法、同じ Wi-Fi ネットワークを使用している家族とオンラインで安全に過ごす方法について話し合う方法に関する一般的な情報が含まれています。

「迅速に行動し、リモートの従業員を確保します。重点を置く重要な行動は何かを決めてください。」とスピッツナー氏は言いました。 「最も難しいのは、何を教えるかではなく、何を削減し、何を教えないかを決めることです。投資収益率が最大になるリスクを最小限に抑えることを優先します。」

明るい面としては、人々がリモートワークに適応するにつれて（抜本的な社会的距離の確保が求められるパンデミックでは標準になる可能性がある）、より多くの人がフィッシングメールや詐欺メッセージのマーカーに気づき、セキュリティツールがそれらを完全にブロックする能力が向上するだろうと、サイバーリスク管理とインシデント対応計画に重点を置くチャートフグループのシニアディレクター、デビッド・ロンドン氏は述べている。

「IT セキュリティの観点から見ると、同社のツールはますます賢くなっています。電子メール フィルタリング ツールは、ルール セットとフィルタリングを継続的に改良して、通常の従業員の受信箱に届く前にこれらの電子メールを捕捉しています。」と彼は説明します。 「将来的には、より多くのコンテンツをブロックできるようになるでしょう…そして、個人は不審なメールについてより精通するようになるでしょう。」

今後 1 年間、コロナウイルスの流行を緩和するために世界が社会的距離をとる期間を経る中、ロンドンは組織がこの移行に対処できる能力について楽観的であると述べた。

「これが再び繰り返されるとしても、ほとんどの組織は準備が整っているでしょう」と彼は説明します。 「IT インフラストラクチャ全体の観点から見ると、機能停止、帯域幅不足、プラットフォーム機能に関する悪いニュースはほとんど聞いていません。在宅勤務の参加者が大幅に増加していることを考えると、これは驚くべきことです。」