画像:WHO reports fivefold increase in cyber attacks, urges vigilance/世界保健機関より
世界保健機関(WHO)は2020年4月23日、WHOにする職員450名および新型コロナウイルス(COVID-19)対応の外部協力者数千名のメールアドレスが、何らかの原因により外部流出したと明らかにしました。
WHOによれば、新型コロナウイルスの蔓延に合わせて機関へのサイバー攻撃も増加し、平常時と比べ約5倍にもの攻撃を記録した時期もあるとのこと。ただし、流出したメールアドレスは最新のものではないため機関のシステムに直接被害が生じた可能性は低いと、不正侵入の可能性は否定しています。
セキュリティ体制の強化を表明
WHOは今後考えられる可能性として、WHOや関係機関になりすましたフィッシングメール攻撃や詐欺サイトへの誘導など、詐欺行為の増加を挙げています。
実際に起きた事例として、COVID-19に関係した架空の基金を装う「寄付金詐欺」などが確認されているとのこと。攻撃者はWHOや職員関係者を装った動きを見せており、被害が懸念される状況です。
なお、WHOは一連のサイバー攻撃の流れを受け、組織内のセキュリティ体制の強化を発表しています。具体的には、これまで進めてきたセキュリティに知見を持つ民間部門と協力して強固なシステムの構築を進め、セキュリティリスクに対して知見を持つスタッフ教育に力を入れていく方針です。
参照WHO reports fivefold increase in cyber attacks, urges vigilance/世界保健機関