ESET/マルウェア情報局

新型コロナウイルス感染拡大に乗じて個人情報や金銭を狙う詐欺が横行

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「新型コロナウイルス感染症に便乗した詐欺が横行中」を再編集したものです。

 新型コロナウイルスの感染が拡大している中で、多くの人が自宅でこの困難な事態が収束するのを耐えて待っています。世界の多数の国で出張を含む渡航の自粛や禁止が求められ、マスク、人工呼吸器、消毒剤も不足しています。都市、さらには国全体がウイルスの蔓延を抑え込むために外出制限を設けている国も多く、企業はテレワークに移行し、従業員に自宅で仕事をするように要請しています。

 このような状況でも、サイバー犯罪者は恥も外聞もなく大金を得ようとし、このパンデミックによって広がる感情的な落ち込みや経済的な損失も、自身の利益のために悪用し続けています。個人をターゲットにした攻撃の多数は、感染予防製品や危機的状況に関する最新情報を提供すると偽り、ユーザーを騙そうとしています。企業への攻撃では、偽の注文書や支払情報が悪用されることも多くあります。

 ESETの研究者は、新型コロナウイルスの恐怖に付け入る詐欺の検出状況について報告しましたが、この記事では、個人情報や金銭を盗むことを目的とした新しい攻撃キャンペーンの事例についてお伝えいたします。

なりすまし詐欺

 新型コロナウイルスの状況は常に変化しており、人々は感染拡大から自分を守る方法について信頼できる情報を求めています。このような信頼できる情報の最良の情報源は、世界保健機関(WHO)や国の保健機関ですが、これらの組織は、詐欺師にとってもなりすます理想的な標的となります。

 サイバー犯罪者の手口のひとつは、新型コロナウイルスから守るために役立つ情報が添付ファイルに記載されていると謳った電子メールを送り付けることです。ESETの研究者は、以下の攻撃キャンペーンでは、WHO関係者になりすまし送った電子メールの添付ファイルに、個人データを盗むように設計されたトロイの木馬が埋め込まれていることを発見しました。

【詐欺メッセージ訳】
コロナウィルス:予防に関する企業向け重要情報[WHO]
担当者各位
新型コロナウィルスの感染が貴事業所の地域で確認されたことを受け、WHOは包括的予防策に関する文書を発表しました。添付文書の内容をご確認されることを強くお勧めします。
ロバート・カールマン(博士、WHO)

 詐欺師がWHOになりすまし、多くの人が騙されている状況をWHOは把握しています。広がり続けるこれらの詐欺に対抗するために、WHOは情報の伝達方法に関する情報と、WHO公式の電子メールアドレスの例をWHOのウェブサイトで公開しています。

 WHOに加えて、サイバー犯罪者は米国疾病対策センター(CDC)にもなりすましています。FBIは、送信元をCDCに偽装し、マルウェアに感染させるリンクとファイルが添付された詐欺目的の電子メールについて警告しています

企業を狙った後払いと緊急の注文

 各国政府は、このパンデミックの状況下における市民の行動について、勧告や命令を毎日のように行なっており、企業も変化する状況にほぼ即座に対応することを余儀なくされています。生物学的なウイルスの蔓延を抑え込むために、企業はテレワークを行ない、工場では一部の製品の生産を拡大したり、もしくは操業を制限したりしています。

 サイバー犯罪者は、混乱が続くこの状況を悪用し、会社の代表になりすまして、さまざまな資材について緊急の発注書を送りつけています。企業の中には収益を得ることが切実となっている場合もあり、発注書を受信した担当者が十分に考慮せずに、添付ファイルをクリックしてしまう場合もあります。下図は、このような緊急の発注書が利用されている例です。偽装された攻撃用のファイルが発注書として添付されており、ファイルをダウンロードして実行すると、悪意のあるコードがインストールされます。

コロナウィルス情勢によって社会情勢が混乱していることを述べ、緊急での発注であることを装い、悪意ある添付ファイルを開けるよう誘導しています

 発注と支払いは連動しています。金融機関もこのパンデミックの影響を受けている恐れがあり、支払が遅延することも考えられます。詐欺師もこのストーリーを考え付いており、下図のような詐欺も発生しています。詐欺師は、注文が処理されるように、電子メールで新型コロナウイルス拡大のため銀行や金融機関が閉鎖され支払いが遅れていると伝えるとともに、偽の支払証明書を送信しています。しかし、前述の発注書と同じように、添付ファイルには銀行取引明細書ではなく、トロイの木馬を侵入させるためのコードが埋め込まれています。

マスク不足を悪用する攻撃

 次々と広まっている別のタイプの詐欺は、需要が高く、なかなか入手できない製品に関係しています。ここでは、フェイスマスクの詐欺について説明します。詐欺目的のウェブサイトは、「OxyBreath Pro」フェイスマスクを割引価格で提供すると謳ってユーザーを騙します。フェイスマスクが不足している状況が続いており、法外な値段でも購入する方がいるようですが、このサイトでマスクを購入すると、フィッシング攻撃に陥り、個人の機密データが詐欺師に盗まれることになります。

割引でのマスク販売でカード情報などを抜き取ろうとする詐欺サイト
※上記は詐欺サイトのイメージです

偽の新型コロナウイルス検査キット

 人工呼吸器、マスク、消毒剤、その他の医療用品が不足する状況は、犯罪者に恩恵をもたらしています。特に「新型コロナウイルスを治療する」という詐欺目的の製品を提供するといった卑劣な手法の攻撃が、最近、急速に拡大しています。これらの攻撃では、医療製品を提供するために必要な証明書を保有する医療関係者を装って、偽のまたは存在すらしない新型コロナウイルス検査キットを提供し始めています。アメリカの食品医薬品局(FDA)は、これらの販売者に対する取り締まりを強化しており、個人向けに購入できるテストは承認していないという警告を発しています

公的機関の証明を得て中国での治療現場で供給されていた検査キット、マスク、体温計、防護服等の資材を提供する旨の詐欺メール

 世界中の警察機関は、これらの検査キットや他の有害な医薬品が詐欺目的で提供されていることを把握しており、捜査を開始しています。世界規模の捜査により、1300万ドル相当の潜在的に危険な医薬品が押収されており、新型コロナウイルスに関連する偽の製品を提供している2000を超えるウェブサイトが見つかっています。

まとめ

 これらは現在拡散している詐欺の一部ではありますが、サイバー犯罪者がどのような攻撃を展開しているのか、特に世界中に蔓延する恐怖をどのように悪用しているかについての知見を深めることができます。

 猛威を振るう新型コロナウイルスの感染拡大、そしてインターネットを介して広がる詐欺の蔓延から自分自身を守るためには、警戒を怠らないことが重要です。ここでは後者、つまりサイバー犯罪者の詐欺から自分を守るためのヒントをいくつか紹介します。

 ・確認できないソースから、または知らない人から送られてきた電子メールのリンクをクリックしたり、ファイルをダウンロードしたりしないでください。

 ・公的機関から送信されていると思われる電子メールについては、十分な注意を払ってください。公式のウェブサイトにアクセスして確認するか、公式なチャネルを通じて連絡し、電子メールの信憑性を確認します。

 ・詐欺が疑われる製品やサービスには十分に注意し、提供元が検証されていない場合には注文しないでください。提供されている製品の内容や割引率が非常に魅力的に見える場合、通常は詐欺です。常に警戒し、提供元に関するレビューを確認して、その真偽を確かめてください。

 ・優れたセキュリティエンドポイントソリューションを活用し、フィッシング攻撃やその他のさまざまなサイバー脅威から保護してください。

 ESETは30年以上にわたりユーザーのセキュリティを保護する製品を提供しています。このような不安な時代において、ユーザーが安全かつ安心してオンラインで活動できるように、ESETは最善の製品を提供しています。

■関連サイト

キヤノンMJ トップへ