全1249文字
PR

 新型コロナウイルスに便乗したネット詐欺やサイバー攻撃が横行している。攻撃者はユーザーの注意がおろそかになる非常時を狙うからだ。卑劣な攻撃者にだまされないために手口を知って冷静に対応しよう。

マスクの品不足を狙う

 新型コロナウイルスに関連して多くの人を悩ませているのがマスク不足だ。そのためそれにつけ込んだフィッシング詐欺が出現している。例えば国民生活センターや日本サイバー犯罪対策センター(JC3)、トレンドマイクロなどは、フィッシング詐欺目的と思われるSMSメッセージを確認したとして注意を呼びかけている(図1)。

図1●新型コロナウイルスに関連したフィッシング詐欺の例
図1●新型コロナウイルスに関連したフィッシング詐欺の例
SMSで送られてくる。リンクをクリックすると運送系企業の偽サイトに誘導され、個人情報を盗まれたり、ウイルス(マルウエア)に感染させられたりする。
[画像のクリックで拡大表示]

 メッセージには、「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付 確認をお願いします」という文章とURLが記載されている。

 このURLをクリックすると運送系企業の偽サイトに誘導され、個人情報を盗まれたり、ウイルス(マルウエア)に感染させられたりする恐れがある。

 高機能マスクを宣伝するスパム(迷惑メール)も世界規模で出回っている。ロシアのカスペルスキーは、「新型コロナウイルスの感染予防に効果がある」としてマスクを宣伝する英文のスパムを報告。料金を払っても商品が届かない、あるいは届いたとしても広告通りの品質が保証されない可能性が高いとして注意を呼びかけている。

 SNSなどでは日本語のスパムも報告されている。「マスクの注文を承ったのでしばらく待ってほしい」といった内容だ。金銭や個人情報を詐取することが目的だと思われる。相手にしてはいけない。

国立感染症研究所もかたられた

 新型コロナウイルスに便乗したウイルス攻撃も確認されている。情報処理推進機構(IPA)などが公表した。

 IPAが公表したのは保健所をかたる攻撃メールである。文面には「別添通知をご確認いただき、感染予防対策についてよろしくお願いいたします」と書かれている。この「別添通知」としてメールに添付されているWordファイルには、Emotetと呼ばれるウイルスに感染させるマクロが仕込まれている。

 国立感染症研究所やそれに類似した機関からのお知らせを装った攻撃メールも確認されている。国立感染症研究所が報告した攻撃メールにはファイルが添付されていないが、本文に不審なURLが記載されている。このURLにアクセスするとウイルスに感染させられる可能性が高い。

 また、新型コロナウイルス対策を支援するための寄付が世界中で始まっているのに合わせて、偽の寄付サイトも出現している。

 例えばセキュリティー組織のサンズ・インスティチュートは、「coronavirus」という単語を含むドメイン名が多数取得されているのを確認している。これらの一部は偽の寄付サイトを立ち上げるために使われているという。

 カスペルスキーは、米国の疾病管理予防センター(CDC)をかたって寄付を募る詐欺メールを報告している。送信者のメールアドレスのドメインは「cdcgov.org」で、CDCのドメイン「cdc.gov」に酷似している。