米国のDHS( Department of Homeland Security 、国土安全保障省)のCISA(Cybersecurity and Infrastructure Security Agency)および英国のNCSC(National Cyber Security Centre)は、4月8日、共同で"Alert (AA20-099A) COVID-19 Exploited by Malicious Cyber Actors"を公示した。
これは、COVID-19(新型コロナウイルス感染症)パンデミック下における、APT攻撃(標的型攻撃)など悪意あるサイバー攻撃について警告するもの。
COVID-19パンデミックによりテレワークが急増したことで、VPN(仮想プライベート・ネットワーク)など潜在的な脆弱性をもつサービスの利用が急増し、個人、中小企業、大規模組織がサイバー攻撃の標的にされていると指摘。
COVID-19を題材にしたフィッシングメール、マルウェアの配布、ドメインにCOVID-19を含む悪意あるサイトへの誘導など、実際のメール画面や事例などを示しながら警戒を促している。
[ニュースソース]
Alert (AA20-099A) COVID-19 Exploited by Malicious Cyber Actors ― CISA 2020/04/08 (accessed 2020-04-09)