このページの本文へ

前へ 1 2 次へ

COVID-19の話題をサイバー犯罪者が悪用している

2020年04月10日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

ソースはしっかりと確認しよう

 まず、どんなニュースであっても、ソース(情報元)をきちんと確認すること。公的機関の情報であるかどうかをしっかりチェックしたり、複数のソースにあたったりすることが肝心だ。日頃から心がけるべきことではあるが、混乱が起きそうな情勢のもとにあるときは、とくに重要な姿勢といえる。

 フェイクニュースを信じてしまった場合、判断をあやまってしまう恐れがあるばかりか、それを善意で拡散してしまうと、個人にも責任がかかり、大きな問題の一部になってしまう可能性がある。

 繰り返しになるが、新型コロナウイルスの話題を使ったメールには警戒したい。WHO(世界保健機関)をよそおったスパムメールの報告例もある。

 添付ファイルを開くように勧める、個人情報の入力を求められるなどの文面には、慎重に対応したほうがよいだろう。誘導されるニセのサイトもロゴや文言などは、公式を思わせるように作ってあることが多いので、あせって判断しないように心がけることだ。

 もちろん、デバイスのOSおよび、ソフトウェアやアプリは、最新のアップデートが適用された状態にしておきたい。セキュリティ ソフトウェアを使用し、個人情報をマルウェアの脅威から保護するのも忘れずに。

 今回は、McAfee Blogの「在宅勤務で直面する消費者を標的とした詐欺」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

在宅勤務で直面する消費者を標的とした詐欺:McAfee Blog

 多くの人々が普段の日常生活から大分異なる日々を送らなければならない状態になっていますが、詐欺師は、消費者のこの新たなライフスタイルを利用して、金銭的利益を得たり、ユーザーのデバイスに大混乱をもたらしています。パンデミックの結果として出現した最新の脅威を見ていきましょう。

不正な救済の確認

 3月25日水曜日、上院は、パンデミックによる経済的影響により失業や休職となったアメリカ人の失業手当の大幅な増加を含む救済法案を可決しました。金銭詐欺師はこれを、パンデミックの経済的悪影響に直面しているアメリカ人に提供されるお金を盗む機会として使用する可能性があります。連邦取引委員会は、政府がこれらの財政的救済措置を実施しているため、詐欺行為に注意するように消費者に警告を発しました。

マルウェアの拡散に使用されたパンデミックを追跡するためのマップ

 セキュリティ研究者のブライアン・クレブスによると、犯罪者はマルウェアを拡散させるために、グローバルな感染率に関するリアルタイムの正確な情報を広め始めています。あるスキームでは、ジョンズホプキンス大学が作成したインタラクティブなダッシュボードが悪意のあるウェブサイト(およびスパムメール)で使用され、パスワードを盗むマルウェアを拡散させています。さらに、クレブスはデジタルパンデミック感染キットにもフラグを立てました。犯罪者たちが好む攻撃方法がバンドルされたマップが販売されています。

テキスト、WhatsApp、およびTikTokが虚偽を拡散

 急速に発展するパンデミックの性質上、犯罪者は誤った情報を広めることで状況を利用しています。多くのコミュニティが所定の場所に避難するように命じられている状況下で、ホワイトハウスを送信元に見せた国の封鎖を伝える誤解を招くテキストメッセージが米国中の携帯電話で受信されています。ワシントン・ポストによると、その詐欺的なテキストメッセージは、「すべてのものを2週間分確保できるよう必要なものをすべて購入してください。これをネットワークに転送してください。」と促すものでした。これらの偽のテキストは広範に広まったため、ホワイトハウスの国家安全保障理事会は、Twitterの投稿で「#quarantineの噂は偽のテキストメッセージです。 国の封鎖はありません。」と伝えました。WhatsAppのようなコミュニケーションアプリや TikTokのようなソーシャルメディアプラットフォームでも、この誤った情報を伝えるような同様の例が伝えられています。

ロボコール、無料のテストキットと低コストの健康保険を提供

 SMS、WhatsApp、TikTokを介して浮かんでいる詐欺的なメッセージに加え、より多くの人々が在宅し自己隔離の結果として電話に応答しやすい状況を利用し、詐欺師はロボコールを使用して世界的なパンデミックの中、誤った情報を広めています。CNNによると、60以上の異なる電話番号からのロボコールが、低価格の健康保険と無料のコロナウイルステストキットを提供するという偽の情報を伝えました。また別のタイプのロボコールは、人々に中国からのフライトを禁止する請願書に署名するよう求めるものでした。犯罪者は、パンデミックに関する新しい情報が絶えず公開されているという状況を利用しており、地方や連邦の当局になりすまして人々を騙す機会を与えています。

オンラインでの安全を確保するために

 この不確実な状況下において、事実をフィクションかどうか見破ることはとても困難です。最近のパンデミックを巡る潜在的なオンラインの脅威に対し、安全な状態を維持するためのヒントをお伝えします。

公式のニュース提供元のみを信頼する

 信頼できるニュースサイトのみを信頼するようにしてください。これは、インターネット全体のノイズに加わっている偽の情報を除外するのに役立ちます。

個人データや財務データを共有しない

 財政的な救済のための小切手はまだ現実のものではありませんが、連邦政府が、これらの金銭の受領に向けて、事前に料金や料金を支払うように要求するようなことはない、ということを認識してください。さらに、政府はあなたの社会保障番号、銀行口座、またはクレジットカード番号を尋ねることはありません。

未知のユーザーからのメッセージに注意する

 未知のユーザーからパンデミックに関してテキスト、メール、ソーシャルメディアメッセージ、または電話を受けた場合は、慎重に扱い、メッセージに応答しないことをお勧めします。

情報元を直接確認する

 未知のユーザーからパンデミックに関する情報を受け取った場合は、メッセージまたは添付ファイル内のリンクをクリックする代わりに、情報元に直接アクセスしてください。 たとえば、ユーザーはジョンズホプキンスのウェブサイトで見つかったパンデミックの蔓延を追跡するマップのみを信頼する必要があります。McAfee WebAdvisorのようなツールを使用すると、ユーザーがウェブを検索しているときに同様の脅威から安全を守ることができます。

FCCの「電話勧誘拒否」リストに登録する

 これは、あなたの電話番号を彼らのリストに入らないようにすることによって、現在の状況を利用しようとしている詐欺師からあなたを保護し安全な状態を維持するのを助けることにつながります。

 安全にWFHを行うためのセキュリティのヒントと傾向については、報道等に注意を払いましょう。また、Twitterで、ぜひ@McAfee_JP@McAfee_JP_Secをフォローしてください。

 ※本ページの内容は2020年3月26日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:Scams Facing Consumers in the New Digital WFH Landscape
 著者:Alan LeFort

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ