新型コロナウイルスの影響でNASAへのマルウェア攻撃が指数関数的に増加

新型コロナウイルスの感染拡大を食い止めるべく、世界各地の企業や団体が在宅勤務の導入を急ピッチで進めており、NASAも2020年3月中旬から本格的な在宅勤務態勢をスタートさせています。これに関してNASAは、「在宅勤務中の職員を標的にしたマルウェアが急増している」と報告し、関係者らに対し警戒を求めました。

NASA CIO Agencywide Memo: Alert: Cyber Threats Significantly Increasing During Coronavirus Pandemic
http://spaceref.com/news/viewsr.html?pid=53512

NASA sees an “exponential” jump in malware attacks as personnel work from home | Ars Technica
https://arstechnica.com/information-technology/2020/04/nasa-sees-an-exponential-jump-in-malware-attacks-as-personnel-work-from-home/

NASAの最高情報責任者(CIO)は2020年4月6日に、NASAの全職員に向けて「コロナウイルスのパンデミックの最中にサイバー脅威が大幅に増加中」というタイトルのメールを発信。その中でCIOは、NASAのシステムがブロックした攻撃が2倍に増加したことを指摘し、「在宅勤務が義務付けられている連邦政府機関職員を標的としたサイバー攻撃の新しい波が発生しています。システムを利用している方は、今後も警戒を怠らず、また自分の家庭用PCを使用する上でも同様の注意を払ってください」と呼びかけました。

NASAのCIOの発表によると、メールを介したフィッシングの試行回数は過去数日間で倍増しており、NASAシステムを標的としたマルウェア攻撃も指数関数的に増加しているとのこと。こうした攻撃の起点となる悪質なメールやメッセージは、NASAの職員を標的とした「寄付の要請」「ウイルスに関する最新情報」「安全対策情報」「税の還付金のお知らせ」「偽のワクチン」「偽のキャンペーン情報」などを装って、PCの資格情報やファイルの窃取を試みているとのことです。

この発表について、IT系ニュースサイトのArs Technicaは、「NASAの職員や請負業者の社員が、メールやテキストメッセージで送られてきた悪意あるリンクを通常の2倍の勢いでクリックしていることを示唆しているため、特に由々しい事態です」と指摘しました。

在宅勤務中の労働者を標的とした攻撃が増加しているのは、NASAだけではありません。アメリカの政治専門紙The Hillは「アメリカの保健福祉省や世界保健機関(WHO)などの主要機関がハッカーの標的にされており、被害は発生していないものの攻撃は継続して行われています」と報道しました。また、WHOの内部関係者がロイター通信に寄せた情報によると、WHOを対象とした攻撃のみならず、「WHOになりすました攻撃」も倍増しているとのこと。

これを受けて、WHOは「我々は決して、ユーザー名やパスワードの入力を求めません」「あなたが送付を求めた場合以外は添付ファイルを送りません」「www.who.intで始まるリンク以外へのアクセスを求めません」「仕事の依頼や会議への参加、ホテルの予約などを名目とした支払いの要求はしません」「メールで宝くじや懸賞キャンペーンの実施、証明書の発行、助成金の給付、資金の調達などはしません」という内容の声明を発表し、WHOをかたった不審なメールへの注意を呼びかけています。

また、アメリカのデラウェア州情報技術局(DTI)で最高セキュリティ責任者を務めるソロモン・アドーテ氏は「アウトブレイクの発生中に、在宅勤務者をターゲットにした脅威が急増しています。多くの企業は仕事専用のPCを従業員に提供する余裕も、最上級に安全なリモートアクセス環境を整備する余裕もありません。こうした状況を鑑みるに、企業のリスクは以前に比べて大幅に拡大しています」と述べて、標的は政府機関のみならず一般企業の在宅勤務にも及んでいると指摘しました。

アドーテ氏によると、特にオンラインビデオ会議アプリZoomでのセッションが攻撃の標的となりやすいとのこと。これまでも、Zoomにはセキュリティやプライバシー面の問題が多く存在していることが指摘されています。

オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE

在宅勤務の増加に伴って急増しつつある脅威に対応するため、NASAのCIOは従業員に対し「作業を始める際には、NASA専用VPNを使用してください。これにより、NASAシステムはすべてのセキュリティ保護を活用できます」と要請しました。

一方、Ars Technicaは「G SuiteやSalesforceなどのクラウドベースのサービスを利用する在宅勤務者がVPNの利用で得られるメリットは少なく、一般向けVPNにはフィッシング詐欺やマルウェア攻撃からの保護を提供していないものも多くあります」と指摘。NASAのような高度なセキュリティが整備できない企業や団体に勤務している人が可能な対策としては、「OS・ブラウザ・ルーターのファームウェア・スマートフォン・そのほか全てのデバイスとシステムを最新の状態に保つこと」が最も役立つとコメントしました。