要点
・欧州を中心に大学のスーパーコンピューターへ攻撃の痕跡が見つかる
アメリカでコロナ失業給付金を狙ったハッキング
コロナウィルスの影響で世界各国が深刻な被害を受ける中、欧米でスーパーコンピューターへのハッキングが相次いでいることを複数メディアが報じました。
アメリカでは、コロナウィルスによるロックダウンの影響を受け、仕事を解雇された人たちのために政府が用意した失業給付金数億ドルを盗もうとしていた痕跡を見つけたことがわかりました。
アメリカでは史上最高14.7%にまで失業率があがっています。
現地メディアでは、コロナショックによる混乱の隙を突いてナイジェリアの犯罪集団がハッキングを実行したのではないかとされているほか、被害額は数億ドルになるのではないかと報じています。
今年4月にアメリカでは、コロナウイルスのロックダウンがサイバー犯罪を増加させると警告されていました。
ブロックチェーン技術は、政府監視員に失業給付金支払いを追跡する方法を提供し、受給者へ確実に支払われます。
コロナウイルスの影響を受けた人々に送金する方法として提案されていたデジタルドルの計画は、ハッキングの形跡を受け、棚上げされていると報じ‘られています。
ヨーロッパでは大学のスパコンにハッキング
先週1週間にヨーロッパ各国のスーパーコンピューターが、仮想通貨マイニングマルウェアへの感染が次々に発覚し、現在調査が続いています。
イギリスやドイツ、スイスで、スペインでハッキングの痕跡が発覚しており、ハイパフォーマンスコンピューティング (HPC:High Performance Computing)センターにも同様の被害があったとうわさされています。
今月10日、イギリスのエジンバラ大学のARCHERに、ログインノードでのセキュリティの悪用があったことが判明。
同大学では調査のためにARCHERのシステムを停止させ、被害拡大防止のためにSSHのパスワードのリセットを実行したと発表し、18日現在も停止されています。
エジンバラ大学のARCHERへの攻撃が発覚後、数日でスイス、スペイン、ドイツでも同様の被害が発覚しています。
マルウエアサンプルなどの情報を公開
今月16日、ヨーロッパのスーパーコンピューターを利用した研究機関EGI(European Grid Infrastructure)が、マルウエアサンプルなどの情報を公表しました。
悪意を持って攻撃しているグループは現在、CPUマイニングの目的で学術データセンターを標的にしています。
攻撃者は、悪意のあるLinuxカーネルモジュールなどのさまざまな手法を使用してアクティビティを隠しています。
現段階では、SSH資格情報がどのように盗まれるのかは解明されていませんが、あるケースでは、検出を回避するために夜間のみ動作するように構成されていることが分かっています。
これらのセキュリティ侵害に関して、サイバーセキュリティを担うCado Security社が、マルウエアのサンプル分析結果を発表しました。
それによると、盗まれたSSHの認証情報を利用してスーパーコンピュータークラスターへのアクセスを獲得したとみられ、処理実行アクセス権を持つ大学の研究者から情報が盗まれていたと公表しています。
被害が判明しているのは、ポーランドのクラクフ大学、中国の上海交通大学、同じく中国の中国科学技術ネットワークとのこと。
また、被害の可能性がある地域はドイツ、イギリス、スペイン、スイスであると公表されています。
まとめ
今回スパーコンピューターへの攻撃が判明した各大学では、コロナウィルスの関する研究を優先する事を発表している大学だと報じるメディアもあり、アメリカの失業給付金への攻撃同様、混乱の隙を突く悪質さが際立っています。
現在仮想通貨を取引している皆さんも、取引所やウォレットなど、今一度、二段階認証などの設定が行われているか確認してください。
ホットウォレットではなくコールドウォレットなどへ保管し直すなどの予防策を実施し、あなたの大切な資産を守ってください。
