こうした攻撃を行っているのは、小銭を稼ぎたいサイバー犯罪者ばかりではない。背後に国家的な策略が見え隠れしているケースも少なくない。例えば、中国政府系ハッカー集団は、モンゴルや台湾、ベトナム、フィリピンで、保健省や外務省を装って保健情報にからんだフィッシングメールをばら撒いている。添付ファイルを開くと、パソコンが乗っ取られる仕組みだ。
中国、ロシア、北朝鮮……
混乱に乗ずる政府系ハッカー
さらに世界の混乱をさらに深めようと、新型コロナに関する偽情報をインターネットやSNSでばら撒く工作も行っている。元米国務省の外交政策専門家ローラ・ローゼンバーガーは「中国は、新型コロナの発生源などの情報を錯綜させようと動いている」と語る。2016年米大統領選で偽情報を組織的にばら撒いたロシアからオンラインのプロパガンダ工作を倣(なら)っているという。
ロシア政府系のグループも、ウクライナ保健省を名乗った偽メールなどでウクライナ国民を攻撃したり、米国では米保健社会福祉省(HHS)に対するシステム妨害を狙ったDDoS攻撃(大量のデータを送り付ける攻撃)への関与も疑われている。
加えて、北朝鮮政府系ハッカーらもいている。「キムスキー」と呼ばれる北朝鮮のハッカー集団などは、今回の混乱に乗じて金銭目的でマルウェアを仕込んだ偽メールを、韓国の民間企業などにばら撒いていることが明らかになっている。
もっとも、こうした国々は、敵対国・地域が国難に直面しているときこそ、サイバー攻撃のチャンスだと考えている。過去にも、01年の米同時多発テロの直後には、米国の金融機関などに対して中国から激しいサイバー攻撃が仕掛けられた。この攻撃では約6億3500万ドルの損失が出ている。
日本でも、11年の東日本大震災と福島原発事故の発生後間もなく、サイバー攻撃が確認されている。日本の警察当局を狙ったこの攻撃では、「3月30日 放射線量の状況」という文書ファイルが添付された電子メールが中国から大量に送られた。文書を開いたためパソコンが完全に乗っ取られるケースもあった。
