2020年03月16日 11時08分 セキュリティ

「新型コロナウイルス感染症の拡散状況マップがマルウェアの拡散に使われている」とセキュリティ専門家が指摘



新型コロナウイルス感染症(COVID-19)の流行拡大には世界中の人々が関心を寄せており、「新型コロナウイルスの流行状況が一目でわかるマップ」も相次いで登場しています。そんな中、「新型コロナウイルス感染症の流行状況を示すマップがマルウェアの拡散に利用されている」と、セキュリティ専門家が指摘しています。



Live Coronavirus Map Used to Spread Malware — Krebs on Security

https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/



COVID-19, Info Stealer & the Map of Threats - Threat Analysis Report - Reason cyberSecurity

https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/



Russian cybercrime forums selling malware-sabotaged COVID-19 map

https://www.scmagazine.com/home/security-news/news-archive/coronavirus/russian-cybercrime-forums-seen-selling-malware-sabotaged-covid-19-map/





サイバー犯罪者たちはユーザーをあの手この手でだますため、常に最新のトピックに関心を払っているとのこと。世界中の人々を混乱させている新型コロナウイルスも例外ではないそうで、セキュリティ専門家のBrian Krebs氏は、「サイバー詐欺師はコンピューターにマルウェアを感染させるため、新型コロナウイルス感染症の流行に関する世界的な感染率のリアルタイムで正確な情報を拡散し始めました」と指摘しています。



Krebs氏によると、2020年2月後半からロシア語のサイバー犯罪フォーラムで、アメリカのジョンズ・ホプキンズ大学が開発・公開している「新型コロナウイルス感染症のリアルタイムの流行状況がわかるインタラクティブマップ」にマルウェアを仕込み、犯罪に利用できるキットが販売されているとのこと。ジョンズ・ホプキンズ大学が公開しているマップがどんなものなのかは以下の記事で解説されています。



感染拡大する新型コロナウイルスの勢いが一目でわかるマップ「Coronavirus 2020-nCoV」 - GIGAZINE





以上のマップは正式に公開されているものであり、サイバー犯罪者によってマルウェアが仕込まれているバージョンではありません。しかし、犯罪者はこれと同様のマップを電子メールで送付するか、偽のウェブサイトを作成してユーザーをだます可能性があるとKrebs氏は警告しています。



犯罪者が集まるフォーラムでは、購入者がJAVAコードのコードサイニング証明書を持っている場合は200ドル(約2万1000円)、コードサイニング証明書を持っておらず販売者の証明書を使う場合は700ドル(約7万5000円)で販売されているとのこと。販売者はフォーラム上で、「マップはサイズ変更可能かつインタラクティブであり、世界保健機関(WHO)やその他のソースからリアルタイムでデータを取得します。ユーザーはファイルが正確なマップだと思うため、展開して友人に広め、拡散します！」と説明しているそうです。





マップに仕込まれているのは、被害者のコンピューターから情報を盗み、時には追加のマルウェアをダウンロードする「AZORult」というマルウェアの一種です。サイバーセキュリティについて研究するReason Labsの研究者であるShai Alfasi氏は、ハッカーが販売するマップ内で見つかったマルウェアが信用情報やクレジットカード番号、Cookie、ブラウザベースの機密情報を盗みだし、情報をサーバーに送信する機能を持っていることを発見。マルウェアは特に暗号通貨ウォレットやTelegramのデスクトップアプリ、Steamアカウントをターゲットに情報を捜索するとのこと。



スイスに本拠を置くセキュリティ企業のImmuniWebで創業者兼CEOを務めるlia Kolochenko氏は、「新型コロナウイルスは世界的な大混乱と騒乱の中でパニック状態の人々をだます、全く前例のない絶好の機会です」と指摘。新型コロナウイルスの感染拡大に関連する全ての出来事と予防策を伝えるため、明確かつ一元化された情報提供プロセスを公的機関が実装する必要があると主張しました。

