サイバーセキュリティベンダーのサイフィルマ(Cyfirma)は、北朝鮮のハッカーグループ「ラザルス(Lazarus)」による大規模なフィッシング詐欺の計画があると警鐘を鳴らしている。
18日に公開されたリポートによると、ラザルスは米国、英国、韓国、インド、シンガポール、そして日本で大規模なフィッシング攻撃を計画しているという。ハッカーグループは、新型コロナウィルス(COVID-19)に対応して各国政府で提供されている給付金を装ってフィッシング詐欺を6月21日から仕掛ける可能性があると警告している。
ラザルスは、政府からのメールを装って、個人や企業に対してメールを送ろうとしているようだ。メール受信者に金銭の支払要求や、詐欺的なウェブサイトに個人情報を登録するよう要求する可能性があるという。
サイフィルマは、コインテレグラフに次のように語っている。
「6月1日、韓国語圏のコミュニティで『Helath-Problem-2020』と呼ぶフォルダが議論されているところから、最初の兆候を発見した。そして、米国、英国、日本、韓国、インド、そしてシンガポールをターゲットとする攻撃についても明らかになった。このグローバルなフィッシング攻撃は、緻密に計画されており、ソーシャルエンジニアリングを利用して個人や企業を誘導し、個人情報や財務情報を漏洩させようとしている。市民や事業主は政府の財政支援パッケージを待ち望んでおり、このフィッシング攻撃が脅威になる可能性が高い」
サイフィルマでは、調査中に集中された電子メールのテンプレートの中にあったフィッシングサイトのURLはまだ確認されていないと指摘している。ハッカーグループによって近いうちにセットアップされる可能性があると述べている。
翻訳・編集 コインテレグラフジャパン