新型コロナに乗じた手口
毎日のように報道されている新型コロナウイルス(COVID-19)。これに乗じたサイバー犯罪が増えている。では、具体的にどのような手口があるだろうか。
正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す「フィッシング詐欺」。このフィッシング詐欺にも、新型コロナを絡めた手口の報告例がある。
たとえば、新型コロナウイルスに便乗し、フィッシングメールをMicrosoft OneDriveユーザーに送信し、個人情報を盗み出そうとする手口だ。
アメリカでは、官公庁の担当者を装い、新型コロナウイルスに関する最新の調査情報などを含むドキュメントを配信しようとする手口があった。ニセのランディングページに誘導され、ユーザーがIDとパスワードを入れてしまうと、ログイン情報が窃取されてしまう。
また、ボランティアを探している非営利団体のように見せかけて、セキュリティー保護されているように見せかけたニセのファイルを送り、ログイン情報を盗み出そうとする例もある。
政府の機関や非営利団体などをよそおい、話題になっているニュースに便乗していくのが、サイバー犯罪者の常套手段だ。
あやしいと思ったら安易に開かないことが鉄則
この手のサイバー犯罪は、とにかく用心することが第一。すぐにアクセスしないといけないと思わせるように、至急の対応をうながす文面が使われることも多い。
行政機関の職員を名乗る、行政から委託されたという業者などからの電話や、心当たりのない送信元からのメール・SMSなどには反応しないようにしたい。これに関連して、特別定額給付金とマイナンバーカードの申請代行をするという連絡があった例もあり、あわせて注意したい。
不審に思った場合や、トラブルにあった場合は、最寄りの消費生活センターなどに相談するのも手だ。国民生活センターでは、新型コロナウイルス感染症関連の消費者トラブルの例を紹介している(新型コロナウイルス感染症関連(テーマ別特集)_国民生活センター)。
一方、在宅が増え、家族全体でインターネットを利用する機会が増えている点にも注意。PC、スマホ、タブレットといった、家族が接続しているすべてのデバイスと、そのセキュリティを確認しているだろうか。家族全体でセキュリティへの意識を共有したいところだ。
話題になっているものだからこそ、サイバー犯罪者たちは利用してくる。McAfee Blogの「OneDriveフィッシングに注意」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
OneDriveフィッシングに注意:McAfee Blog
詐欺を働くサイバー犯罪者が個人情報を標的に使用する方法はいくつかありますが、最近の例としては、今回のパンデミックに対する恐怖を悪用し、フィッシングメールや詐欺メールをMicrosoft OneDriveユーザーに送信し、コロナウイルス/COVID-19に便乗して利益を得ようとする手口が見られています。このOneDrive詐欺師は、被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすました電子メールを送信し、ユーザー名やパスワードなどアカウントに関する機密情報を盗もうとします。これらの詐欺に伴う潜在的なリスクについて、お伝えしたいと思います。
ユーザーの資格情報を取得しようとする悪質なグループ
まるで本物のように見える、政府機関、コンサルティング会社、およびOneDriveでホストされている慈善団体からの偽メールによる攻撃について、3つの例を紹介します。以下のスクリーンショットが示すように、目的はユーザーのOneDriveの資格情報を盗むことです。
偽の政府からの電子メールによる被害
詐欺師は官公庁の担当者のふりをして、COVID-19に関する最新の調査情報などを含むドキュメントを配信します。しかし、政府は通常、大衆に電子メールを送信したり、要求されていない文書を送信したりしないことを覚えておきましょう! もしそういったメールを受信した場合は、電子メールヘッダーの送信者の電子メールアドレスなどを確認し、公式の政府のサイトにアクセスし、COVID-19情報があるかどうかを見て、真偽を確認してください。
「このファイルには表示できるプレビューがないようです」という警告は、ユーザーに”開くボタン”をクリックするように仕向けます。クリックすると、以下のOneDriveスクリーンショットに移動し、個人情報の入力を求めます。
URLでわかるように、これは、資格情報フィッシングのランディングページを含む脆弱なWordPressサイトにユーザーを誘導しようとしていることに注意してください。ユーザーは、正規のOneDriveログインページが、マイクロソフト以外のドメインでホストされることは決してないことに注意する必要があります。また、詐欺またはフィッシング攻撃である可能性があることをユーザーは警告される必要があります。
詐欺師が意図したように、ユーザーはOneDriveドキュメントにアクセスして更新された政府の質問表を表示することはできません。代わりに、後で再試行するエラーメッセージが表示されます。
この段階までに、すでに詐欺師はユーザーのOneDriveの個人情報を既に盗んでいるでしょう。
セキュリティー保護されたドキュメントでユーザーを騙そうとする偽のコンサルティング会社
詐欺師は、COVID-19パンデミックに関して顧客と安全なドキュメントを共有するコンサルティング会社のふりをします。ランダムに送信された覚えのないコンサルティング会社からの電子メールからのドキュメントを受け入れることは、疑わしいと見なしましょう。
受信者が[PDFのダウンロード]リンクをクリックすると、上記のページに移動し、ログインするように求められます。その後、下のMicrosoftログインページに移動し、電子メールアドレスとパスワードを入力します。
サインインを試みると、下のスクリーンショットに示すように、被害者にはエラーメッセージが表示されます。
OneDrive情報を入力すると、「申し訳ありませんが、サインインできません」というエラーメッセージが表示されます。ただし、この時点で、詐欺師はユーザーのOneDrive情報を既に盗んでいます。
ボランティアを騙そうとする偽の慈善団体
一部のメールは、コミュニティーを助けるボランティアを探している慈善団体のように見えます。
コロナウイルス/COVID-19に便乗し、フィッシングメールや詐欺メールをMicrosoft OneDriveユーザーに送信して個人情報を搾取し、利益を得ようとする手口が見られています。被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすまし、電子メールを送信します。これらの詐欺に伴う潜在的なリスクについてお伝えしています。
[Open PDF]のリンクをクリックすると、以下のOneDriveログインページに移動します。
詐欺師は、ボランティアを探している非営利団体のように見せかけて、会社と個人のOneDriveの資格情報を収集しようとします。
ユーザーには、資格情報を要求するログイン画面が表示されます。
ただし、OneDriveログインページをホストしているURLを確認すると、Microsoftドメインからのものではないため、疑わしいと見なす必要があります。
消費者へのアドバイス
ユーザーは、OneDriveの詳細情報を収集しようとする詐欺師に注意が必要です。以下のアドバイスを参考にしてください。
・OneDriveユーザー情報を要求する慈善事業や企業に注意してください。有名な企業や組織になりすます傾向があります。
・信頼できないサイトに、電話やメールなど、財務情報や個人情報を決して共有しないようにしましょう。
・正当な組織が個人情報を要求する電子メールを送信することはほとんどないということを覚えておきましょう。
・疑わしいリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしないでください。
・メールのリンクからアクセスしたウェブページにログインしないでください。なりすましの可能性があります。
・メールアドレスが偽装されている可能性があるため、メッセージが疑わしい場合は、公式ウェブサイトから取得した既知の連絡先を介して送信者に連絡してみましょう。
企業・組織へのアドバイス
・多要素認証をアクティブにし、盗まれた資格情報がOneDriveまたはOffice 365アカウントへのアクセスに使用され侵入されるのを防ぐ必要があります。
・従業員がOneDriveおよびOffice 365フィッシング詐欺による脅威を認識しているかを確認し、必要に応じてセキュリティー意識向上のためのトレーニングを検討してください。
疑わしい詐欺サイトを見つけた場合は、https://trustedsource.orgからマカフィーに送信するとともに、地元の法執行機関に報告しましょう。
※本ページの内容は2020年6月8日(US時間)更新の以下のMcAfee Blogの内容です。
原文:OneDrive Phishing Awareness
著者:Joy Olowo
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト