このページの本文へ

コロナ禍で拡がるワナ ニセの「宅配便の不在通知」とは

2021年01月15日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

コロナ禍も減らないフィッシングの手口

 日本の一部では緊急事態宣言も出され、ますます外出を控える人も増えてきそうだ。それにともない、ネットショッピングなどの需要も高まっているが、その情勢をねらうサイバー脅威も多い。

 たとえば、正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出す「フィッシング詐欺」。去年からとくに増えているのが、宅配便の不在通知をよそおって、フィッシングサイトへ誘導するSMSの被害だ。

 一例としては、「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」といった文面のSMSが届く。リンクにアクセスすると、フィッシングサイトに誘導されてしまうという仕組みになっている(例:フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 宅配便の不在通知を装うフィッシング (2020/12/18))。

 ニセのサイトは、実在の運送会社をかたるものが多く、本物に似せて作られている。ここで、言われるままにIDとパスワードを入力すれば、不正ログインなどの被害に遭ってしまう。また、不正なアプリのインストールをうながす例もある。インストールしてしまうと、スマートフォン内のデータの不正使用などの被害が予想される。

 不在通知となれば、「早く手続きをしないと、相手にも迷惑がかかってしまう」と思うかもしれない。しかし、あやしいところに気づかせないことが、まさに犯罪者の狙いといえる。

 この手のサイバー脅威は、スマートフォンを標的にしていることもあり、セキュリティの知識がない人が被害に遭いやすい。逆に言えば、フィッシングの常套手段や、不正なアプリをインストールさせる手口などを知れば、類似の事例が発生した場合にも防ぎやすくだろう。

基本的な対策が何よりも重要

 まず、見たことがないSMSが届いた場合は、リンクは開かずに無視し、SMSも削除する。万一サイトを開いてしまった場合は、個人情報やパスワードなどは入力しないこと。アクセスしただけであれば、影響はない。とにかく、パスワードや認証コードなどを安易に入力しないことが肝心だ。

 メールが送られてきた場合は、メールアドレスは正規のものかをよくチェックしよう。サイトにアクセスをうながされた場合、URLが正規のものであるかに注意したい。とはいえ、ニセのサイトは本物そっくりに作ってあることが多く、見分けられるか自信がない人もいるだろう。

 そこで、疑わしいメールに関しては、公式サイトのヘルプデスクなどから問い合わせて確認してみるのも有効だ。よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスを心がけよう。

 また、フィッシングの手口として、不正なアプリをインストールさせようとするものは多い。スマホにアプリをインストールする際は、公式のアプリストアを利用する(非公式のアプリマーケットは利用を控える)のは鉄則。提供元不明のアプリを利用するときは、細心の注意を払ったほうがよい。

 不審に思った場合や、トラブルにあった場合は、最寄りの消費生活センターなどに相談するのも手だろう。

 気をつけるポイントとして、不審なリンクを開かない、みだりにIDやパスワードを入力しない……というのは、セキュリティの基本だ。しかし、不在通知など、生活に密着したサービスをよそおう手口は、サイバー脅威への知識がない層にとってはかなり見抜くのが困難となる。

 まだまだ、在宅での業務や生活が続きそうな時期。自分だけでなく、家族ともサイバー犯罪の知識を共有するといいだろう。とくに、フィッシングは、買い物や郵便など、誰もが使うサービスに見せかけるため、家族で対策を知っておきたい。

 フィッシングは基本的な対策が重要。自分だけでなく、家族も安心して暮らせるように、McAfee Blogの「サイバー脅威から家族を守るための4つの方法」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

サイバー脅威から家族を守るための4つの方法:McAfee Blog

 2021年を迎えるにあたり、期待できることはたくさんあります。私たちは適応し、生き残り、そしてこれまでとは異なる状況下でも成長することを学びました。たくさんの課題に直面している間も、人々は在宅勤務に慣れ、オンラインで学ぶことにも適応しました。そのような状況が続く今年も家族を守るために、2021年の指針を定める際には、増大する家族へのサイバー脅威に取り組むための決意も必要になります。

 良いニュースとしては、COVID-19 ワクチンが登場したことで、2020年のパンデミックに終止符が打たれると信じています。これは、私たちの感情的およびデジタルストレスを感じている人々の多くを鎮めるのに役立つ可能性があります。

 あまり良くないニュースとしては、マカフィーの最新の四半期脅威レポートによると 、2020年に始まったパンデミックをテーマにした脅威、特に在宅勤務者を標的としたフィッシングやマルウェア詐欺が続いています。最近の報告によると、悪意のある人物は特に大量の遠隔地の労働力を利用しています。

 マカフィーフェロー兼チーフサイエンティストのラジ・サマーニ(Raj Samani)は、次のように述べています。「フィッシングキャンペーンが変化した脅威や時折発生する悪意のあるアプリは、この状況下で、あっという間に悪意のあるURLの大洪水、クラウドユーザーへの攻撃、世界中のシステムへのエントリメカニズムとして、COVID-19に関する詳細情報への世界の渇望を利用した巧妙な脅威へと変貌しました。」

 このレポートのポイントは、新年を迎えるにあたり、家族向けのいくつかのベストプラクティスにも影響を与えます。常に情報を入手し、脅威について会話を持ち、くり返しアドバイスを続け、悪意ある犯罪者(この場合はデジタル脅威)から保護するための対策を取ることです。

家族の安全のためのヒント

1.情報は力

 オンラインの脅威に対する最善の防御策は、適切な攻撃です。これは、デジタル空間が常に情報を入手することを意味します。ハッカーが消費者をどのように悪用するかを知っているほど、COVID-19ワクチンをオンラインで販売しようとする電子メールや、ワクチン接種ラインをスキップできるバウチャーなどの怪しげなフィッシング詐欺をかわすことができます。

2.メールのソースを確認

 繰り返しお伝えしていることですが、あなたが知っている人や組織からのものであると主張する電子メールやテキストメッセージに、あまりにも良すぎて真実ではないと思われる要求や特典がある場合は、懐疑的になりましょう。クリックする前に、組織のWebサイトに直接アクセスするか、カスタマーサービスに連絡してください。実際の情報の出どころを確認することで、フィッシングリンクから悪意のあるコンテンツをダウンロードしないようにすることができます。家族に警戒を怠らず、個人情報を決して共有しないように注意してください。

3.リンクにカーソルを合わせ、URLを確認

 誰かがリンク付きのメッセージを送信した場合は、リンクをクリックせずにそのリンクにカーソルを合わせます。これにより、リンクのプレビューを表示できます。URLが疑わしいと思われる場合は、メッセージを削除してください。いくつかの危険信号:偽のリンクは通常、確立されたWebサイトを模倣しますが、アドレスに不要な単語やドメインが含まれている場合があります。リンクの有効性について疑問がある場合は、クリックしないでください。

4.レイヤーで考える

 新年のサイバーセキュリティに関しては、デバイスを階層的に考えて(着飾って)みてください。階層化するための方法としては、

 ・2FAパスワードを使用

 定期的にパスワードを変更し、2要素認証(2FA)を追加することが、ハッカーを阻止するための最も効果的な方法であることが証明されています。自宅で仕事をしている場合、2FAは仕事用アプリケーションにアクセスするためのより安全な方法です。このパスワード/ユーザー名の組み合わせでは、自分だけが所有する個人用デバイスを使用していることを確認する必要があり、データとクリエイティブハッカーの間に余分な障壁があります。

 ・VPNを使用

 旅行したり、喫茶店で働くことを選択した場合、仮想プライベートネットワーク(VPN)は、オンライン活動をハッカーから保護する暗号化されたチャネルを家族に提供します。

 ・セキュリティソフトウェアを使用

 セキュリティについて計画している場合は、マルウェア、フィッシング攻撃、ウイルスから保護するための包括的なセキュリティソリューションを検討してください。McAfee Total Protectionなどの主要製品には、安全なブラウジングとVPNが含まれます。

 2020年はとても困難な年でしたが、2021年につながるいくつかのメリットもありました。家族にとっては、回復力と創造性、そして家族について考えるきっかけにもなりました。そういった過程を経て、私たちはより賢く、勇敢になり、オンラインであろうと日常生活の衰退と流れの中でであろうと、今後の課題に備えようとしています。困難な状況は続いていますが、悪いことばかりではありません。

最新情報を入手

 常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

 ※本ページの内容は2020年12月31日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
 原文:4 Ways to Help Your Family Combat Cyber Threats in the New Year
 著者:Toni Birdsong

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ

5分で解説! あなたとスマホは狙われている

マカフィーは大切なものを守ります。