Check Point Software Technologiesは3月5日(米国時間)、「Update: Coronavirus-themed domains 50% more likely to be malicious than other domains - Check Point Software」において、新型コロナウイルス関連のドメインは他のドメインよりも悪意がある可能性が50%高いと指摘した。これはバレンタインデーなど季節もののイベント時よりもリスクが高いと説明している。

イベントや話題に乗じてフィッシング詐欺などのサイバー攻撃を行う手口は古くから行われている。Check Point Software Technologiesは1月以降、新型コロナウイルスに関するドメイン名の登録が増加して4000個を超えるドメインが登場したほか、これらドメインのWebサイトのうち3%に悪意があり、5%は不審だという分析結果を説明した。

  • 新型コロナウイルス関連のドメイン登録数 - 資料: Check Point Software Technologies提供

    新型コロナウイルス関連のドメイン登録数 - 資料: Check Point Software Technologies提供

こうした悪意あるドメインはフィッシング詐欺などに使われるとして注意を呼びかけている。Check Point Software Technologiesはこうしたサイバー攻撃の影響を受けないよう、次のような行動を取ることを推奨している。

  1. 未知の送信者から受信した電子メールやファイルには注意する。特に、普段しない特定のアクションを要求するメールには注意すること
  2. オンラインショッピングの際は、正規のWebサイトから商品を注文していることを確認する。送られてきたメールのリンクをクリックするのではなく、Googleで小売店を検索した結果ページから飛ぶようにする
  3. 特別なオファーに注意する。「150米ドルの抗新型コロナウイルス薬」といったオファーは信頼できる購入機会とはいいがたく、ほとんどの場合は詐欺

Check Point Software Technologiesは似たようなドメインや電子メールアドレス、Webサイトのスペルミス、見慣れない電子メールの送信者に注意するように呼びかけている。

サイバー攻撃者は、季節のイベントやその時話題になっていることに乗じてユーザーの興味を引こうとする。こうした取り組みは休むことなく年中仕掛けられており注意が必要。日常的にこうした危険があることを認識するとともに、常に注意深い行動を取ることが望まれる。