新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。
被害に遭わないためには手口を知ることが第一。新型コロナに便乗した詐欺や攻撃の最新状況をお伝えする。
マスクが30枚で4万円、実は偽サイト
新型コロナ対策に欠かせないとされるマスク。相変わらず品薄の状態が続く。ドラッグストア前の行列も日常的な光景になりつつある。
2020年2月末には、マスクを無料送付するという怪しいSMSメッセージが出回り、国民生活センターなどが警告した。リンクをクリックすると運送系企業の偽サイトに誘導される。
そして3月上旬には、マスクを販売するという不審なメールが出現した。国民生活センターが公表した事例では、メールはスマートフォン宛てに送られてくるという。送信者名には、産業資材を扱う実在するメーカーの名前が書かれている。
価格は30枚で4万1800円。メール本文にある「ご購入はこちら」の画像をクリックすると、攻撃者が待ち受けていると思われるURLに誘導される。
国民生活センターが送信者名に記載されたメーカーに連絡したところ、このようなメールは送付していないと回答。小売り販売もしていないという。
また、このメーカーのドメイン名は社名を表す複数の英単語で構成されていて、単語の間には「-」がある。ところがメールに書かれていたURLのドメイン名には「-」がない。攻撃者は似たドメイン名を取得して偽メールの送信に使ったとみられる。
狙われるテレワーク
新型コロナ対策としてテレワークを推奨し、ビデオ会議を実施する企業が増えている。そこにつけ込む手口も出現している。ビデオ会議への招待メールに見せかけて攻撃メールを送る手口だ。
セキュリティー企業のラックが報告した例では、招待メールに見せかけたメール中の「CHECK IN」ボタンを押すと、攻撃者が用意したWebサイトに誘導される。
ラックによると、招待メールには「会議はすでに始まっています」「あなたの参加を待機しています」など、ユーザーを焦らせるような文章が記載されているという。
