ブログ
アドバイザリー:サイバー犯罪者によるダークウェブ上でのCOVID-19ワクチン詐欺
2020-04-22

ハッカーや詐欺師は企業や一般消費者から情報を搾取するため、あるいは社会不安を引き起こすために、多くのマルウェアやフィッシングメールを用いたサイバー攻撃キャンペーンにおいてパンデミックの状況を利用してきた一方で、ハッカーグループの間では架空のワクチンを販売して「人間としての一線を越えない」という暗黙の了解がありました。CYFIRMAのリサーチャーは、COVID-19ウイルスに感染した患者の家族が必死に医療救済策を求めて、ハッカーがそれにつけ込み何百万人もの命を危険にさらす危険性がある事を観測しました。もし、COVID-19ワクチンが入手可能性というニュースが発信されれば、人々を狂乱の渦に陥れ、社会的にも大きな混乱を引き起こす可能性があります。

ダークウェブ上のマーケットプレイスでは偽のCOVID-19治療薬の販売をしないように売り手に促しているグループもあります。’モノポリー (Monopoly)’と呼ばれるダークウェブのフォーラムでは「スペイン風邪の時と同様に新型コロナウイルスの治療薬を商品として売り出すベンダーはこの市場から永久に追放される」と書かれています。また、このフォーラム上でこのパンデミックの重大性が述べられ、マーケティングツールとして今回のこの危機を悪用しないように売り手に求めています。

またダークウェブ上には、コミュニティのメンバーがCOVID-19の医学研究に貢献することを奨励するグループもあります。ロシア語で書かれたダークウェブフォーラムでは、ゲーム愛好家達に対して、ウイルスゲノムのシーケンシングと関連研究を支援するために、彼らが使用するコンピュータのGPU (Graphics Processing Unitsの略で、通常、ビデオゲームや高性能コンピューティングのワークロードに使用される高速な演算能力を持つグラフィック処理ユニット)の処理能力を分散コンピュータの国際的なネットワークに提供するように促しています。

このようにダークウェブの中にも、パンデミックの危機から利益を得ることに対して道徳的な姿勢を取っているグループもありますが、その反対に多くのグループは全く逆の立場をとっています。

先週、CYFIRMAのリサーチャーは、ダークウェブ上の数多くのマーケットプレイスでこれまでとは異なる状況が発生していることに気が付きました。それは新型コロナウイルスの治療法やワクチンを販売するグループが流入してきており、彼らは人々の恐怖や不安に乗じて大きな経済的利益を引き出そうと考えていました。

WHO(世界保健機構)によれば、COVID-19ワクチンが入手可能になる日は最速でも1年から1年半かかると述べていますが言われていますが、この情報はデマ拡散の抑制には効果を発揮していません。

CYFIRMAのリサーチャーは、既に45万通のスパムメールが米国に向け発信されたと推定しています。これらのメールはSCAM(詐欺)メールで、受信者から個人情報や財務情報を入手するためのURL が添付されています。

これらのサイバー犯罪者は99ドル(約10,700円)から25,000 ドル(約2,700,000円)で偽のワクチンを販売し、既にこの10日間で、73万ドル以上(約7,800万円以上)の利益を得ている事が明らかになりました。

その後の調査より、現在、サイバー犯罪者が金銭的な利益を得ることに焦点を当てていることが明らかになりました。ワクチンのデマやフィッシングメールを使用して、被害者の個人情報や財務情報を収集しています。また、盗まれた情報は大規模なハッキングキャンペーンに利用される可能性があると推測するのに十分な根拠があり、これらは、今後、中国、米国およびEUの間のさらなる地政学的目的のために利用される可能性があります。

これまでの議論をまとめると、COVID-19ワクチン詐欺は勢いを増しており、サイバー犯罪者がもたらす脅威は以下考えられます。

  • 財政的・金銭的な損失
  • 個人情報の窃取
  • 健康・病歴情報の窃取
  • 社会不安を煽るフェイクニュース
  • 地政学的な覇権獲得に向けた争い