Digital Shadowsは3月12日(米国時間)、「How cybercriminals are taking advantage of COVID-19: Scams, fraud, and misinformation|Digital Shadows」において、最近のサイバー攻撃で新型コロナウイルスに関する情報がどのように利用されているかについて伝えた。新型コロナウイルスを利用したフィッシング詐欺などが活発化しているほか、誤った情報の流布などが別の問題を引き起こすことなどに注意を呼びかけている。
記事で取り上げている主な内容は次のとおり。
日本の障害者福祉施設や保健所から新型コロナウイルス感染の警告と感染予防に関する情報を含む文書を添付したものと偽ったメールを使ったフィッシング詐欺が検出されている。日本語のメールで、日本の個人を対象にしている。添付されているドキュメントはマルウェアであり、最終的に情報窃取を行うEmotetをダウンロードしてインストールする。
ジョンズ・ホプキンズ大学のシステム科学工学センター(CSSE: Center for Systems Science and Engineering)が開発した正規の新型コロナウイルス感染分布図(Coronavirus COVID-19 Global Cases)の画像を添付した電子メールを使ったフィッシング詐欺が検出されている。
世界保健機関(WHO: World Health Organization)からの公式メールであるかのように偽装した詐欺が発見されている。新型コロナウイルスの拡散を防ぐことを目的としたドキュメントへのリンクを含む内容になっているが、実際には悪意あるサイトへのリダイレクトになっている。
マスクを割引で提供するサイトを装った詐欺サイトが登場している。
悪意あるサイトへのリンクをPastebinなどのサービスを経由して悪用している。
記事では、こうした詐欺行為の標的とならないために、次のような対策を取ることを推奨している。
- 誤った情報の拡散を防ぐため、世界保健機関や国民保険機構、疾病予防管理センター、国民保険サービスなどからのガイダンスのみに従う
- ファクトチェックツールを使用してソーシャルメディア上の疑わしい情報をチェックする
- 警告メッセージや保健機関や安全機関を語るメッセージに注意する
- 慈善寄付を募るメールに注意する
- 心当たりのないメールに含まれているリンククリックやファイルオープンは避ける
- 非公式のサードパーティベンダから医療機器を購入しない。取引があまりにも条件がよい場合は詐欺の可能性がある
新型コロナウイルスをフィッシング詐欺に利用する手口はこのところ特に活発に行われている。内容は巧妙であり、注意することが望まれる。