閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

Andrey_Popov / Shutterstock.com

ここ数年でサイバー攻撃の手口は洗練されてきている。しかし、最近起きたアメリカの政府機関を標的とした攻撃は違う。驚いたことに、普通郵便でマルウェアが郵送されてくるというのだ。

そんなことがあり得るのかと思ってしまうが、セキュリティ専門家のBrian Krebsは、実際にこのような犯罪が起きていると指摘する。封筒には中国の消印が押されており、アメリカの連邦政府や自治体宛てに送られてきているという。

同封された長文の書面には花火やパレード、映画産業についての言及があるが、何が言いたいのか今一つ分かりづらい。

もしかしたら犯人の狙いは、受け取った人を混乱させることなのかもしれない。その結果、同封されたCDをわけも分からずコンピュータに挿入してしまう人もいるだろう。2016年に行われた調査では、公共の場に置かれていた持ち主不明のUSBをコンピュータに挿してみると答えた人は実に50%にも上るのだ。

Krebsによると、複数の州政府の資料課や史学会と文化交流課宛てに問題のCDが届いたという。ハッカーたちは、より重要なターゲットを偵察するために、マルウェアを仕込んでも発見が遅れそうなコンピュータを狙っているのかもしれない。あるいは手っ取り早く稼ぐため、簡単に騙せそうなターゲットを狙ったランサムウェアなのかもしれない。

犯人の狙いはわからないが、こういった怪しいCDを政府機関の職員がコンピュータに挿入してしまわないことを願うしかない。

編集=上田裕資

あなたにおすすめ

合わせて読みたい