Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

WHOへのサイバー攻撃

 とかく中国寄りだとして(特に米国から)批判が高まっているWHO(World Health Organization)、少なくともテドロス事務局長の不誠実さはTVニュースからも伝わってくるような気がする。国際機関の無力さというのはWHOに限らず昨今感じていることだが、「COVID-19」感染騒ぎのせいで一番WHOがやり玉に挙がっているようにも思う。

 

 そんなWHOへの風当たりだが、厳しくなるのは当たり前としても「サイバー攻撃」まで増えているというのは気になるニュース。今年初めごろから、例年の約5倍の攻撃にさらされているという。主に狙われているのは「COVID-19」関連の業務をしている人、そして幹部への攻撃が顕著だという。そしてとうとう今回、実害が明らかになった。

 

https://www.jiji.com/jc/article?k=2020042400264&g=int

 

    f:id:nicky-akira:20200424215749j:plain

 

 WHO職員の、450余りのメールアドレスやパスワードが流出したというのだ。ただメルアドね、と思ってはいけない。これが大規模な攻撃の足掛かりになるのだ。あるところで、ハッキングのデモを見ることができた。ハッカーはこれと目を付けた部署から情報を取ろうとしている。

 

(1)公表されている組織図から狙う担当者を決める。

(2)その人物が普通付き合っている部署をいくつか想定する。

(3)闇マーケットで(2)の部署の人のメルアド等を入手する。

(4)手に入れたメルアドから目標の担当者にメールを送ってコンタクト開始。

(5)ウイルス込みのFileを、開きたくなりそうな名前で送り付ける。

(6)ウイルスがアクティブになれば、目標の情報に辿り着ける。

(7)最後に侵入した痕跡(ログ)を消して去る。

 

 という次第である。WHOのメルアドなどは、各国政府の関係者にとってそこから来たらまず開けてしまうメールとなる。WHOから今回流出した情報はどこまで詳細なものかはわからないが、すでに公開されている情報と合わせれば「いかにも本当らしい」偽メール、偽Fileを作り上げることができる。

 

 だから今回WHOの被害というのは、何日か何カ月か後に、とんでもないところで被害を生むかもしれないのだ。世界の注目を一番集めている国際機関、その情報は単なる個人情報流出などと言っていられるものではありません。WHOには猛省をうながしたいです。