全2612文字
PR

 新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。

 被害に遭わないためには手口を知ることが第一。新型コロナに便乗した詐欺や攻撃の最新状況をお伝えする。

マスクが30枚で4万円、実は偽サイト

 新型コロナ対策に欠かせないとされるマスク。相変わらず品薄の状態が続く。ドラッグストア前の行列も日常的な光景になりつつある。

 2020年2月末には、マスクを無料送付するという怪しいSMSメッセージが出回り、国民生活センターなどが警告した。リンクをクリックすると運送系企業の偽サイトに誘導される。

 そして3月上旬には、マスクを販売するという不審なメールが出現した。国民生活センターが公表した事例では、メールはスマートフォン宛てに送られてくるという。送信者名には、産業資材を扱う実在するメーカーの名前が書かれている。

マスクを販売するという不審なメール
マスクを販売するという不審なメール
(出所:国民生活センター)

 価格は30枚で4万1800円。メール本文にある「ご購入はこちら」の画像をクリックすると、攻撃者が待ち受けていると思われるURLに誘導される。

 国民生活センターが送信者名に記載されたメーカーに連絡したところ、このようなメールは送付していないと回答。小売り販売もしていないという。

 また、このメーカーのドメイン名は社名を表す複数の英単語で構成されていて、単語の間には「-」がある。ところがメールに書かれていたURLのドメイン名には「-」がない。攻撃者は似たドメイン名を取得して偽メールの送信に使ったとみられる。

狙われるテレワーク

 新型コロナ対策としてテレワークを推奨し、ビデオ会議を実施する企業が増えている。そこにつけ込む手口も出現している。ビデオ会議への招待メールに見せかけて攻撃メールを送る手口だ。

 セキュリティー企業のラックが報告した例では、招待メールに見せかけたメール中の「CHECK IN」ボタンを押すと、攻撃者が用意したWebサイトに誘導される。

[画像のクリックで拡大表示]

 ラックによると、招待メールには「会議はすでに始まっています」「あなたの参加を待機しています」など、ユーザーを焦らせるような文章が記載されているという。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料