オンライン脅威へのGoogleの取り組み　大統領選挙目前　最新の手口とは

大統領選挙目前　最新の手口とは

  アメリカ大統領選挙やパンデミックといった、大きなイベントの際には、サイバー攻撃の脅威が高まります。Googleの脅威分析グループ(TAG：ThreatAnalysisGroup)は、当社の製品とユーザーをサイバー攻撃から保護するため、日々取り組んでいます。
6月、中国とイランのハッカー集団が、それぞれバイデン氏とトランプ氏両陣営へフィッシング攻撃をしかけれたことを発表しました。しかし、攻撃が成功したという証拠は見られませんでした。中国のAPT31の手口は、マカフィーになりすまし、ターゲットへ、GitHubから正規バージョンのMcAfeeアンチウイルスソフトウェアをインストールするよう求めるリンクをメールを送信します。リンク先のソフトウェアをインストールすると同時にマルウェアもこっそりインストールされ、攻撃者がファイルをアップロード・ダウンロードしたり、任意のコマンドを実行できるようになるというわけです。(参照※1、図1)

2019年の夏以来、TAGは主にYouTubeで活動している、中国のスパムネットワークを追跡してきました。このネットワークは様々なプラットフォームでアカウントを取得または乗っ取り、動物やゲーム、ニュース動画などのスパムコンテンツを北京語で投稿します。香港と中国の新型コロナウィルスへの対応や、米国のBLM運動や山火事などのコンテンツを英語と北京語で投稿しています。第3四半期だけでも、このネットワーク関する3,000を超えるYouTubeチャンネルを削除しました。ほとんどの動画の再生回数は10回未満という初期段階で削除することができたため、YouTubeの実際の視聴者に届いているとは考えていません。(参照※1、図2)

5月27日のTAGのブログでは、2020年4月に政府が支援するハッカー集団によるフィッシング攻撃の標的分布図が公表されていて、アメリカやミャンマー、マレーシア、ベトナムへの攻撃が目立ちます。(参照※2、図3)新型コロナウィルスが収束する兆しが見えない中、今後もサイバー空間の脅威はより巧妙に進化していくと思われます。セキュリティパッチをしっかりアップデートし、怪しいメールは開かない、不用意にリンクはクリックしないよう、注意しましょう！

※1　脅威への取り組み – Google Blog
https://blog.google/threat-analysis-group/how-were-tackling-evolving-online-threats/
※2　政府支援ハッキング対策 – Google Blog
https://blog.google/threat-analysis-group/updates-about-government-backed-hacking-and-disinformation/