世界中で新型コロナウイルスの恐れが高まる中、中国のサイバーセキュリティに関する専門家は、韓国出身のハッカーが中国政府とその在外公館に対して広範なハッキング攻撃を開始したと報告している。
重要視すべき理由:Qihoo360(奇虎360)の推測では、「DarkHotel(黒暗飯店)」と呼ばれるハッカーが、中国の新型コロナウイルスの感染及び回復などに関連するデータへの侵入を試みているのだという。
- DarkHotelは朝鮮半島にて活動していると考えられているが、北朝鮮と韓国のどちらの国を拠点としているかについては不明だという。
- コロナウイルスの感染拡大により、世界中の何百万人もの人々が在宅勤務を余儀なくされており、一般的にそのような状況はハッカーが機密データへのアクセスを容易にする。
詳細情報:中国のサイバーセキュリティ会社Qihoo 360によると、DarkHotelは中国の仮想プライベートネットワーク(VPN)サービス「Sangfor(深信服)」の脆弱性を突くことで、イギリスやイタリア、アラブ首長国連邦を含む約20カ国に点在する中国政府機関を攻撃したという。
- 従業員は通常、リモートで仕事をしながら企業ネットワークにアクセスするために VPNを使用する。これらのサービスは企業や政府などによっても利用されている。
- ハッカーは3月に海外の中国政府機関を標的に攻撃を開始した。Qihooによると、この運動は上海と北京の政府機関にまで広がっているという。
- 攻撃者は、これまで知られていなかったVPNサービスの脆弱性を突くことで、19カ国の外交官用サーバーを掌握した。
- サイバーセキュリティ会社は「これらのネットワークに接続する多くのデバイスが 攻撃者の支配下に置かれている 」と述べている。
- Sangforは、この脆弱性に対するパッチを複数リリースしており、火曜日までにはその全てが入手可能になると述べた。
VPNが悪意ある攻撃者によってコントロールされるようになれば、多くの企業や機関の内部資産がオープンになってしまい、その損失は計り知れないものになる。
ーー Qihoo 360所属リサーチャー
背景:コロナウイルスの大流行は、世界中のハッカーが企業や個人の機密データにアクセスできる絶好の機会となってしまっている。
- Qihooによれば、今年2月に南アジア出身の攻撃者が、コロナウイルス関連の電子メールを装い、中国で感染抑制に向け最前線で活動する組織に対する攻撃を開始したという。
- 一方、アメリカに拠点を置くセキュリティ企業Barracudaによると、コロナウイルスの感染拡大を悪用する類の攻撃は、世界的に見て667%増加したという。
BRIDGE Members
BRIDGEでは会員制度の「Members」を運営しています。登録いただくと会員限定の記事が毎月3本まで読めるほか、Discordの招待リンクをお送りしています。登録は無料で、有料会員の方は会員限定記事が全て読めるようになります(初回登録時1週間無料)。- 会員限定記事・毎月3本
- コミュニティDiscord招待