Share :
2020-04-16

サイバー犯罪者がダークウェブで COVID-19 の偽ワクチンを密売

skull

ハッカーや詐欺師は、企業や消費者からデータを盗んだり、さまざまなコミュニティに社会不安をもたらしたりするサイバー攻撃キャンペーンの一環として、COVID-19 のパンデミックを利用してマルウェアやフィッシング メールを送りつけていますが、その一方で、ハッカー グループの間には、架空のワクチンを販売するなどの 「人としての一線を越えた行動は容認しない」 という暗黙の了解がありました。家族が COVID-19 ウイルスに感染した家庭では医学的な治療法を必死に模索していると考えられます。CYFIRMA の研究者の観察によれば、そのような状況の中、何百万人もの命を危険にさらすこのウイルスの危険性はハッカーも認識しています。ワクチンが手に入るというニュースが出れば、大勢の人が過剰に反応して、多くの地域社会で大混乱が発生する可能性もあります。

ダークウェブ マーケットプレイスでは、一部のグループが、売り手に対して、偽の COVID-19 治療薬を売り込まないよう要請しているのが目撃されています。「Monopoly」 と呼ばれるダークウェブ フォーラムでは、「コロナウイルスの治療法として商品を売っているところを捕らえられたベンダーは、この市場から永久に追放されるだけでなく、スペイン風邪のように疎外されるべきである」 と掲示されています。また、このフォーラム投稿は、今般のパンデミックの重大さを説き、この危機をマーケティング ツールとして使用しないように売り手に求めていました。

ダークウェブには、コミュニティのメンバーに COVID-19 の医学研究への貢献を奨励するグループもあります。あるロシア語で書かれたダークウェブ フォーラムでは、ゲーム愛好家に対して、コンピュータの GPU 処理能力を、国際的な分散型コンピュータ ネットワークに貸し出して、ウイルス ゲノムのシークエンシングや関連研究を支援するよう強く求めていました。(GPU とは、非常に高い計算能力を備えた画像処理ユニットで、通常、ビデオ ゲームや高性能コンピューティングの作業負荷に対して用いられます。)

ダークウェブには、パンデミック危機を利用して利益を得ることに対して道徳的な立場をとっているグループが存在する一方、対極の考えを持つ詐欺師も大勢います。

CYFIRMA の研究者は、この 1週間で、数多くの違法なマーケットプレイスでのコロナウイルスに対する論調や姿勢に際立った変化が生じていることに気づきました。治療薬やワクチンを売るグループが現れ始めたのです。こうした商品は、それぞれ、金銭的利益を最大限引き出すように設計されており、どれもウイルスに対する人々の恐怖や不安に付けこんだものです。

WHO によれば、COVID-19 のワクチンが利用可能になるのは最短でも 12 ~ 18か月後の予定です。しかし、その後加速しているデマの拡散が、この情報によって抑止されることはありませんでした。

CYFIRMA の研究者は、合計 452,000通のスパム メールが米国人受信者に送信されたと推定しています。これらの eメールには、無防備な受信者を騙して個人情報や金融関連情報を引き出す詐欺 URL が含まれています。

詐欺師は、偽のワクチンを 99 ~ 25,000ドルで密売しています。さらに調査したところ、サイバー犯罪者は 10日間で、ビットコイン 73万ドル相当以上の利益を上げていました。

調査結果から、現在、詐欺師やハッカーは金銭的利益を重視していることがわかりました。彼らは、架空のワクチン話とフィッシング メールを使って、被害者の個人情報と金融関連情報を収集しています。このような背景や思惑から、盗まれた情報が、より大規模なハッキング キャンペーンに利用される可能性があることは十分に推測できます。これらは、中国と米国および/または EU の間の地政学的な政策をさらに発展させる材料となり得ます。

要するに、COVID-19 のワクチン詐欺は勢いを増しています。以下はサイバー犯罪者がもたらす脅威です。

– 経済的損失

– 個人情報の窃取

– 健康情報窃取

– 社会不安を生み出す偽のニュース

– 地政学的覇権争い

 

CYFIRMA について

上記調査は、脅威検知とサイバー インテリジェンスに特化した CYFIRMA によるものです。当社は、AI と機械学習を駆使したクラウド ベースの予兆検知型分析プラットフォームを使って、組織がサイバー攻撃の潜在的な脅威を計画段階で事前に検出するための支援を提供しています。CYFIRMA のプラットフォームは、サイバー ランドスケープの深い洞察を提供し、組織のサイバーセキュリティ態勢を、最新かつレジリエントで、今後の攻撃への備えが整った状態に維持することにより、組織の即応性を増強します。CYFIRMA は数多くの Fortune 500 企業と連携しています。当社は、シンガポール、東京およびインドに事業所とチームを展開しています。