全1960文字
PR

 米英の国家セキュリティー組織は2020年4月上旬、新型コロナウイルスに便乗するネット詐欺やサイバー攻撃が急増しているとして共同で注意を呼びかけた。両国の国家セキュリティー組織、すなわち米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)と英国家サイバーセキュリティーセンター(NCSC)が共同で警告を発するのは珍しい。

経済支援をエサにするSMSフィッシング

 CISAとNCSCが特に注意を呼びかけているのは、新型コロナに便乗するフィッシング詐欺やウイルス攻撃、新型コロナ対策で急増しているテレワークに対するサイバー攻撃である。

 フィッシング詐欺については、「2020 Coronavirus Updates(2020コロナウイルスアップデート)」「New confirmed cases in your City(あなたの市で新たに感染が確認)」「Coronavirus outbreak in your city(あなたの市でコロナウイルスが発生)」といった件名のフィッシングメールが多数確認されているという。

 これらのメールには、新型コロナ対策として特定のサイトにアクセスするよう求める文章が書かれている。そのサイトにアクセスして指示通りに個人情報やクレジットカード番号などを入力すると、それらを攻撃者に盗まれてしまう。

 SMS(ショート・メッセージ・サービス)を使ったフィッシングも出現している。注意喚起で挙げている例では英国政府をかたり、新型コロナ対策の経済的支援を受けたければリンクをクリックするよう促している。

英国政府をかたるSMSフィッシング
英国政府をかたるSMSフィッシング
(出所:CISA、NCSC)
[画像のクリックで拡大表示]

 リンクをクリックすると偽サイトに誘導され、住所や氏名、銀行口座の情報などを入力するよう指示される。

SMSフィッシングで誘導される偽サイト
SMSフィッシングで誘導される偽サイト
(出所:CISA、NCSC)
[画像のクリックで拡大表示]

 なお国内でも新型コロナに便乗したSMSフィッシングが確認されている。注意が必要だ。

 CISAとNCSCによれば、ユーザーをだましやすいように、偽サイトのURLには「corona-virus-business-update」「covid19-advisory」「cov19esupport」といった新型コロナに関連した表現がよく含まれているという。

 実際、イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、2020年1月以降世界中で新型コロナ関連ドメインの登録が増えているとして注意を呼びかけている。