米国では2つの新型コロナウイルスワクチンの緊急使用が承認され、接種がスタートしたが、これを受けてワクチン関連のサイバー攻撃や詐欺も急増している。米国財務省は先日、金融機関に対して警戒態勢を敷くよう警告した。
財務省の金融犯罪取締ネットワーク(FinCEN)は12月28日、金融機関に対しワクチン関連の詐欺やフィッシング攻撃を警戒するよう要請した。要請書の中でFinCENは、「サイバー犯罪者らは、潜在的な被害者らに対し、ワクチンを通常のスケジュールよりも早く提供するなどの嘘の勧誘を行っている」と述べている。
この種類の詐欺は、FBIや保健福祉サービスなどが公開した警告文にも記載されている。
詐欺犯たちは、このようなスキームを用いてクレジットカードのデータやその他の貴重な個人情報(PII)を消費者から盗み出そうとしているが、企業や公的組織がターゲットとなる場合は、より深刻な被害が予想される。
ワクチンへの関心の高まりは、詐欺犯たちに理想的な環境を与えている。企業の人事部や財務部の担当者たちは、ネットワークへの侵入口を探る、サイバー犯罪者のターゲットとなる可能性がある。昨年末に発生した、米政府などを標的としたSolarWinds社製ソフトを通じた攻撃も、まず組織の1人がフィッシング被害に遭ったことが発端となり、システム全体が被害を受けていた。
FinCENは通知の中で、ワクチンの配送業務やワクチンの製造に必要なサプライチェーンを標的としたランサムウェアに金融機関が注意を払うよう求めている。これらの攻撃は、新型コロナウイルスの脅威が収束するまでの間、継続することが予測され、長期間に渡り警戒を怠らないことが必須となる。
「サイバー犯罪者たちは、パンデミックに乗じて身代金攻撃をしかけたり、マルウェアをシステムに送り込む機会を伺っている」とFinCENは警告した。