サイバー犯罪は話題を悪用する
今となっては、新型コロナウイルスの話題を目にしない日はない、といっていいだろう。さまざまなニュースが流れている中で、時には不確かな情報も流れてくる。SNSなどでショッキングな話題を目にすると、つい広めたくなってしまうかもしれない。
しかし、デマやフェイクニュースを流してしまうと、適切な情報が伝わるのを妨げ、状況を悪化させることに繋がりかねない。情報を投稿したのは誰か、記事内のリンクは信頼できるか、コンテンツを共有するべきか。正誤について判断する意識が、昨今のSNSを利用するうえで求められている。
また、新型コロナウイルスの話題に関してのサイバー犯罪も多い。ワクチンの接種を騙ったり、給付金があるように見せかけたりするパターンの手口が報告されている。
たとえば、フィッシング対策協議会によれば、厚生労働省を騙り、大規模接種センターの予約を取れるように見せかけたメールが報告されている(フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 厚生労働省をかたるフィッシング (2021/08/30))。メール本文のリンクから、厚生労働省の新型コロナワクチン接種の総合案内サイト「コロナワクチンナビ」によく似た偽サイトに誘導するものだ。
このように、新型コロナウイルスに関連したサイバー犯罪は多い。多くの人が気にしている話題を悪用することで、より多くのターゲットを作ろうとしているわけだ。
情報に対するリテラシーを持っておこう
新型コロナウイルスに関連したサイバー犯罪に対しては、どのように注意しておくべきか。
まず、情報に対するリテラシーを持っておこう。ニュースに対して、ソース(情報元)をきちんと確認するようにしたい。公的機関の情報であるかどうかをしっかりチェックしたり、複数のソースにあたったりすることが大切だ。
フィッシング詐欺についても、警戒が必要。個人情報の入力を求められる、添付ファイルを開くように勧めるなどの文面には、慎重に対応したほうがよい。誘導されるニセのサイトもロゴや文言などは、公式を思わせるように作ってあることが多いので、あわてて判断しないように。
もちろん、デバイスのOSおよび、ソフトウェアやアプリは、最新のアップデートが適用された状態にしておくほか、セキュリティ ソフトウェアを使用し、個人情報をマルウェアの脅威から保護するのも基本だ。
世界中が対応に追われている新型コロナウイルスについての話題を、悪意のある人間は利用してくる。正しい情報を探して確認し、セキュリティについてのリテラシーを高めることが肝心だ。
今回は、McAfee Blogの「フールズゴールド:怪しげなワクチン、偽りの検査結果、偽造された接種証明書」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
フールズゴールド:怪しげなワクチン、偽りの検査結果、
偽造された接種証明書:McAfee Blog
はじめに
COVID-19の集団免疫を得ようと、世界中の国々が国民へのワクチン接種を競っています。最初のロックダウン、イベントの中止、出張の禁止の段階から、レストランが再開され、屋外での密集制限が緩和される中で、ワクチン接種の開始は、新たな感染拡大の波を食い止め、日常をある程度回復するうえで重要な役割を果たしてきました。ところが、やっかいな現象が新たに生じています。世界中で新型コロナワクチンの需要が高まったため、人々が闇市場でワクチンを買い求めています。その結果、ダークネット市場では違法なCOVID-19ワクチンと予防接種記録の需要が高まっています。
これに伴う社会的な不利益は、不正な検査結果と偽造されたワクチン記録の急増が公衆衛生に深刻な脅威をもたらし、地下経済にも拍車がかかることです。だれもが、パンデミック以前の生活に1日も早く戻り、この1年にわたって禁止されていた旅行や活動を自由に行なえるよう熱望しているに違いありません。しかし、非感染の検査結果やワクチンの接種済みを示す偽の証明書を使って飛行機に搭乗したり、イベントに参加したり、渡航したりすれば、自分自身(無症状であっても)や同じコミュニティーだけでなく、世界中の人々の命を危険にさらすことになります。世界的な健康への集団リスクとは別に、闇市場での取引は違法な商品やサービスの供給を増大させます。需要が在庫を生み、それが供給につながるというサイクルが、地下経済で続いていきます。新型コロナワクチン、ワクチン接種証明書、偽の検査結果の密売だけでなく、サイバー犯罪者は、顧客の名前、生年月日、自宅の住所、連絡先の詳細などの個人情報を再販することで利益を得ることができます。
広がる地下ワクチン市場とともにワクチンが行き渡る社会に向けてまい進
COVID-19 パンデミックの1年を経て、世界で少なくとも184の国と地域がワクチン接種の展開を開始しました。[1]米国は、かつてないほどの急ピッチで予防接種を進めています。2021年5月の時点で、1億500万人以上のアメリカ人が予防接種を終えています。需要の高まりにより、COVID-19ワクチンはパンデミック時代の新しい「液体の金」になりました。
しかし、順調なワクチン接種に伴い、COVID-19関連のサイバー犯罪が増加しています。COVID-19ワクチンは現在、少なくとも12のダークネット市場で入手可能です。米ファイザーとビオンテックのCOVID-19ワクチン(それらが本物であるか、液体の「無用の長物」かについては推測するしかありませんが)は、売り上げの多いベンダーでは1回あたり最低500ドル(およそ5万4000円)で販売しています。こうしたベンダーは、広告や連絡用にWickr、Telegram、WhatsApp、Gmailなどのさまざまなチャネルを使用しています。闇ネットに登載されているファイザー・ビオンテック製名目のワクチンは、600ドルから2500ドルで売買されています。購入したければ、2日から10日以内に商品を受け取ることができます。地下市場の広告によると、新型コロナ用とされるワクチンのいくつかは米国から輸入され、別のワクチンは英国で梱包され、世界のすべての国に出荷されています。
米モデルナ製とされるワクチンは10回分2000ドルで販売されています。広告によると、この製品は英国をはじめ世界中に出荷することができる、とのことです。
サイバー犯罪者は、新型コロナワクチンとされるものだけでなく、家庭用抗体検査キットを152ドルで販売しています(繰り返しますが、本物であるかどうかの保証はありません)。広告では、さまざまな配送オプションが用意されています。米国へは中身の分かりにくい「ステルス」配送で41ドル、英国への配送には10.38ドル、国際的なワクチンの郵送には20ドルかかります。
地下市場で流通するワクチン接種証明書
ダークネット市場では、偽造された新型コロナ検査結果とワクチン接種証明書の販売が4月中旬、新型コロナワクチンの販売数を初めて上回りました。この新たな傾向は、新型コロナワクチンが必要な人にすぐに接種できるようになったことが最も大きな要因とみられます。ワクチン接種を受けていない人でも、これらの証明書を購入し、提示することができます。今秋から対面式授業を再開するのを前に、学生にワクチンを接種するよう求める大学が増えるでしょう。[2]いずれ、飛行機に搭乗したり、大規模イベントに参加したり会場に入場したりする際に、新型コロナワクチンの証明書が一種の「パスポート」として提示が義務化されるかもしれません。
ワクチン接種証明書へのニーズの高まりにより、偽のワクチン接種と検査証明書を売買する不法な取引が加速しています。機を見るに敏なサイバー犯罪者は、新型コロナの免疫パスポートを取得しようとする世間の関心を悪用し、とりわけ、学校や仕事に復帰したり、旅行を再開したり、公のイベントに参加したりしたいと思いながらも、ワクチン接種に反対したり、検査で陽性が出たりした人々を標的に狙っています。偽の新型コロナ検査陰性証明書やワクチン接種証明書は、多くの闇市場で販売されています。偽の米疾病対策センター(CDC)発行のワクチン接種証明書は50ドルで入手できます。あるベンダーは、ドイツの偽造証明書を23.35ドルで販売しています。特定の日付の「確認済み」バッチ番号またはロット番号、「有効」な医療および病院情報など、カスタマイズされた情報が記載されたワクチン接種証明書も購入できます。
ダークネット市場のベンダーのひとつは、印刷手順を詳細に記載したワクチン接種証明書のデジタルコピーを50ドルで売り出しています。
次のスクリーンショットに示すように、あるベンダーはCDCワクチン接種証明書を1200ドルと1500ドルで販売しています。広告によると、これらの証明書は、見込み客の名前や医療情報などの詳細を記載したパーソナライズされた仕様になっています。
ダークネット市場の別のベンダーは、偽のCDC発行の新型コロナワクチン接種証明書のパッケージを1200ドルから2500ドルで販売しています。このパッケージには、購入者が入力して印刷できるPDFファイルと、「実際」のロット番号入りのパーソナライズされたワクチン接種証明書が含まれる、と宣伝しています。白紙の証明書は1200ドルで購入でき、有効なバッチ番号、医療および病院の詳細情報が記載されたカスタムメイドの証明書は1500ドルで買うことができます。
あるベンダーは、偽造した陰性の新型コロナ検査結果とワクチン接種パスポートを提供し、潜在的な購買者にアピールしています。
別のダークウェブ市場のベンダーは、偽造したドイツの新型コロナワクチン接種証明書を23.35ドルで販売しています。以下の広告によると、この製品はドイツだけでなく世界中の国々に発送できるとあります。
結論
欧州連合(EU)などの地域がワクチン接種者の国境を越えた往来を再開するのに合わせ、夏の旅行を楽しんだり、大切な人との貴重な時間を過ごしたりと、パンデミック前の正常な状態に戻りたいがために、偽のワクチン接種証明書を手に入れる誘惑に駆られるかもしれません。闇のネット市場に偽の検査結果や偽造されたワクチン記録が急増した結果、世界に重大な健康リスクの脅威をもたらし、同時に地下経済が活発になっています。新型コロナワクチンの接種と接種済みの証明書の発行を始める国が増える中、怪しげなワクチンと偽の証明書が地下市場で続々と出現しています。闇市場で新型コロナワクチンや偽造ワクチン接種証明書を購入する人は、自分自身や他人の命を危険にさらします。世界に健康リスクをもたらすだけでなく、闇のネット市場にカネが注ぎ込まれることで、違法な製品とサービスの成長が促されることになります。需要が在庫を生み、それが供給につながるというサイクルが、地下経済で続いていくのです。これは、世界での効果的なワクチン接種拡大の予期せぬ結果です。
https[:]// www.cnn.com/interactive/2021/health/global-covid-vaccinations/
https[:]// www.npr.org/2021/04/11/984787779/should-colleges-require-covid-19-vaccines-for-fall-more-campuses-are-saying-yes
※本ページの内容は2021年5月10日(US時間)更新の以下のMcAfee Blogの内容に、一部追記しています。
原文:“Fool’s Gold”: Questionable Vaccines, Bogus Results, and Forged Cards
著者:Anne An
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト