COVID-19(新型コロナウイルス感染症)の拡大に伴い、悪意のあるリンクや添付ファイルをクリックさせるため攻撃者が便乗できる題材も増えています。米国では 3 月 27 日に CARES Act(新型コロナウイルス景気対策法)が大統領によって書名され、市民や企業を救済するための広範な経済対策が成立しました。こうした対策の一つが、すべての成人を対象とした現金給付です。
新型コロナウイルスを題材にした攻撃は全般的に増えています。新たな経済対策は攻撃者にとって格好の材料であり、個人情報や金融資産を盗み出すために多用されることも予想されます。
実際に、新たな経済対策に便乗していると考えられるドメインの登録件数も増えています。これらのドメインはスパム攻撃で使用されると考えられます。
先日の記事でも触れましたが、既存の攻撃の間でも、経済対策を題材にしたものが増加する見込みです。COVID-19 に関する以前のブログ記事でお伝えしたように、これらの攻撃による被害を受けないよう、企業が最新の注意を払う必要があります。
現金給付などの経済対策を題材にしたスパム攻撃は、従業員の誰もが受け取る可能性があります。常に最新情報のチェックを怠らないでください。
本稿は 2020年3月30日に Talos Group のブログに投稿された「 COVID-19 relief package provides another platform for bad actors」の抄訳です。
コメントを書く