チエネッタ

presented by NTT西日本

文字サイズ

2020.04.23

連載あなたを守るセキュリティー講座

vol.41

要注意! 「新型コロナウイルス」便乗詐欺の脅威と対策

写真:要注意!「新型コロナウイルス」便乗詐欺の脅威と対策

重要度や注目度が高い国際的なニュースがサイバー犯罪に悪用されることは常套手段となっています。現在世界的な関心事となっている「新型コロナウイルス感染症(COVID-19)」に便乗した様々なサイバー攻撃や詐欺も、世界中で急増しています。普段なら「怪しいかも!?」と気付ける事でも、不安定な状況の中では知らないうちに被害に遭ってしまうおそれもあります。いざという時に落ち着いて判断できるように、新型コロナウイルスに便乗したサイバー犯罪の手口を知っておきましょう。

不安な心理を悪用!便乗脅威の事例

1.マスク販売を騙る不審サイト

写真:マスク販売を騙る不審サイト1
写真:マスク販売を騙る不審サイト1
画像:マスク販売を騙る不審サイト2
マスク販売を騙る不審サイトの例
▲トレンドマイクロ社より転載
画像:マスク販売を騙る不審サイト2
マスク販売を騙る不審サイトの例
▲トレンドマイクロ社より転載

全国的にマスクが手に入りにくい状況が続いていることを悪用した手口も出てきています。トレンドマイクロ社は、マスク販売を騙り、利用者の個人情報やクレジットカード情報を詐取しようとする日本語表示のフィッシングサイトを確認したと発表しました。これらはスパムメールから誘導されているものがほとんどで、「<○○様(受信者名)>緊急入荷!数量限定!マスク 使い捨て サージカルマスク レギュラー 50枚<省略>」というような件名で送信されています。利用者に「自分だけの特別な案内だ」と思い込ませ、急いで購入させることで個人情報の詐取を狙っているのです。ほかにも大手ネットサービス事業者を装ったマスク配布や募金を訴える偽サイトも確認されています。
同様に、新型コロナウイルスに関連した「coronavirus」「corona」という単語を利用したマルウェア名や不正なドメインの急増も確認されており、各地でマスクが品薄となっている状況の中で、このようなマスク販売名目の不審サイトを作成する動きが複数見られています。

2.補助金配布を騙る不審サイト

画像:補助金配布を騙る不審サイト
高額賞金の当選を偽装する詐欺サイトの例
▲トレンドマイクロ社より転載
画像:補助金配布を騙る不審サイト
高額賞金の当選を偽装する詐欺サイトの例
▲トレンドマイクロ社より転載

大手携帯電話会社を名乗り、「コロナ対策補助金配布」「現金配ります!」などといった内容の件名で送信され、本文中のURLから不正な高額当選サイトへ誘導する、当選詐欺のスパムメールも確認されています。当選詐欺とは、嘘の高額当選を通知し、当選金の振り込みに必要だと称して個人情報や銀行口座の情報を詐取するネット詐欺の手口です。詐欺サイトで情報を入力してしまうと、さらなる詐欺被害や個人情報の悪用につながるおそれがあります。
このような詐欺サイトへ誘導する不信メールはこれまでも確認されていましたが、その時々で一般利用者の関心が高い話題を利用するサイバー犯罪者の手口を示す一例と言えます。

3.携帯電話のテキストメッセージ(SMS)での不正サイトへの誘導

画像:携帯電話のテキストメッセージ(SMS)での不正サイトへの誘導
新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)
▲トレンドマイクロ社より転載
画像:携帯電話のテキストメッセージ(SMS)での不正サイトへの誘導
新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)
▲トレンドマイクロ社より転載

2月には、「マスクの無料送付」という文字列が入ったSMSが携帯電話に送付される手口が確認されました。本文中のURLにアクセスした場合、不正アプリがダウンロードされる、フィッシングサイトに誘導されFacebookなど各サービスのログイン情報やクレジットカード情報などを詐取されるなどの被害に遭ってしまう可能性があります。マスクの品薄を狙った悪質な手口といえます。
また、4月に実施されたLINEでの厚生労働省のアンケートに便乗する手口も確認され、注意が呼びかけられています。

4.正規のアプリに見せかけた不正なモバイルアプリ

画像:正規のアプリに見せかけた不正なモバイルアプリ
新型コロナウイルス感染マップの提供を装った不正アプリの例、インストールしてしまうとランサムウエアに感染(2020年3月確認)
▲トレンドマイクロ社より転載
画像:正規のアプリに見せかけた不正なモバイルアプリ
新型コロナウイルス感染マップの提供を装った不正アプリの例、インストールしてしまうとランサムウエアに感染(2020年3月確認)
▲トレンドマイクロ社より転載

新型コロナウイルス感染マップ、感染症状の特定アプリなど正規のアプリにみせかけ、不正なアプリのインストールを促す手口も複数確認されています。誤ってインストールしてしまうと、ランサムウェア(身代金要求型ウイルス)やスマホを介した盗撮・盗聴、テキストメッセージの盗用が可能となるようなスマホウイルスに感染してしまう危険があります。
こういった不正アプリはSMSやスパムメールからURLでインストールを促されることが多いため、アプリをダウンロードする際は必ず公式アプリストアを利用しましょう。インストール前にアプリの提供元や詳細などを確認し、不審な点があれば利用を避けることも重要です。

<番外編>ネット以外でも横行する、新型コロナウイルスの便乗詐欺

新型コロナウイルスに便乗した悪質な詐欺は、ネットの世界だけではなく現実世界でも蔓延しています。自治体の対策室を名乗り、助成金配布を名目に銀行口座の番号を聞き出そうとする手口や、「行政から委託を受け消毒に回っている」とアポをとり消毒費用として金銭をだまし取ろうとする手口など、悪質なものが急増しています。

詐欺被害に遭わないためにできること

このように、新型コロナウイルスに便乗した脅威は日々増え続け、手段を問わず横行しているのが現状です。
不安に思う心理を犯罪に利用されないために、
・どのような手口があるかを知り、同様の手口にだまされないようにする
・OSやセキュリティーソフトを最新の状態に保って利用する
・メールやメッセージ内のURLリンク、メールの添付ファイルを安易に開かない

などの基本的な対策に加え、公的機関から発信されている最新情報を把握しておくことも重要です。

今回は「新型コロナウイルス」に限定した内容をご紹介しましたが、国際的なイベントや重大なニュースが発表された際は、同じような手口の犯罪が増加する可能性も十分にあります。同じような状況になった際に被害を未然に防ぐためにも、今回ご紹介した手口をよく確認し、「(現金の)当選」「還元」「配布」などの誘い文句を安易に信用せず、普段以上に冷静で落ち着いた判断ができるよう、日ごろから意識しておくようにしましょう。

■参考記事
【注意喚起】新型コロナウイルスに便乗したネット詐欺などにご注意ください - トレンドマイクロ
https://www.is702.jp/news/3651/

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事