Cisco Talos Intelligence Groupは3月14日(米国時間)、Talog Blogの「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Threat Advisory: Opportunistic cyber criminals take advantage of Ukraine invasion」において、サイバー攻撃者がフィッシングメールなどの材料としてロシアによるウクライナ侵攻を悪用していると伝えた。2022年2月末からその活動が増加していると指摘している。

  • Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Threat Advisory: Opportunistic cyber criminals take advantage of Ukraine invasion

    Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Threat Advisory: Opportunistic cyber criminals take advantage of Ukraine invasion

Cisco Talos Intelligence Groupは、サイバー攻撃者は日和見主義であり、被害者がひっかかりやすいトピックであればなんでも利用すると説明。新型コロナウイルス感染症のパンデミックが始まったときに同じような活動が観測されており、そして現在はウクライナで発生した紛争を悪用して同じような詐欺行為が行われているという。

こうした行動は今後数日間から数週間にわたって継続し、かつ、増加する可能性が高いと予測されている点に注意が必要。現在の紛争が長引くにつれて、このインシデントを悪用しようとするサイバー攻撃者の数も増えていくだろうとCisco Talos Intelligence Groupは指摘している。電子メールなどを用いた従来の詐欺行為に加え、すでに大量の詐欺行為が確認されているとのことだ。