新型コロナウイルスの不安につけ込む「オンライン詐欺」が発覚、その悪意ある手口
世界的に猛威をふるいつつある新型コロナウイルスの不安や恐怖に乗じて、フィッシング詐欺のメールが出回り始めた。その手口とは、いったいどのようなものなのか。
TEXT BY LILY HAY NEWMAN
WIRED(US)
![facebook share](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="114" height="37"><rect fill-opacity="0"/></svg>)
TYRONE SIU/REUTERS/AFLO
新型コロナウイルスの感染が広がるなか、世界保健機関(WHO)が今回のアウトブレイク(集団感染)を「国際緊急事態」に分類した。米国政府は中国の武漢から195人を退避のために帰国させ、カリフォルニア州の米軍基地に2週間の強制隔離とする決定を1月31日に下している。各国がコロナウイルスの感染を抑え込もうとするなか、オンライン詐欺師は早くも人々の不安と恐怖心につけ込み始めている。
セキュリティ企業Mimecastが検知した1月28日のフィッシングメールのひとつを見ると、攻撃者は新型コロナウイルスの感染から身を守る方法が記されているとするPDFと、悪意あるリンクをばらまいている。
そこには「新型コロナウイルスの安全対策に関する添付文書をご覧ください」という、ウイルス学者からのものと称するメッセージに続いて、次のように書かれている。
「このちょっとした対策があなたを救います」
- 新型ウイルスの「国際緊急事態」宣言で、いま世界が最も懸念すべきシナリオが見えてきた
- 新型ウイルスの世界への拡散で、事態は新たな段階に入りつつある
- 新型コロナウイルスについて、改めて知っておくべき「4つのこと」
- 新型ウイルスの危険性を、人工知能が世界に先駆けて「警告」していた
- ウイルスが急拡大する「恐ろしいシナリオ」を、科学者たちは“予見”している
- 感染源は、本当に「市場のヘビ」なのか? 新たな論文を巡り波紋
- 「武漢での封じ込め」では、もうウイルスの感染拡大は止められない
最新情報は公式Twitterをフォロー
恐怖心と切迫感を引き出す手口
電子メールを用いる詐欺師は、被害者の恐怖心と切迫感を引き出そうとすることが多い。それだけに、新型コロナウイルスをこれほど素早く戦略に取り込もうとするのも不思議なことではない。とはいえ、こうした動きはフィッシング詐欺が、効果が証明されてきた類いの話題やテーマにいかに一貫して沿い続けているかを示している。
「残念ながら、こうしたことは地政学的な出来事や世界的な出来事に関してたびたび起きています」と、Mimecastで脅威インテリジェンス担当ディレクターを務めるフランシス・ガフニーは言う。「こういうときにサイバー犯罪者は、無力な人々の混乱を利用する機会をうかがいます。人々は不安になってリンクをクリックしてしまうのです」
攻撃者は、祝祭日や納税申告といった季節的なイヴェントがあるときを狙って、不安や切迫感の高まりに乗じようとすることが多い。同じ詐欺を異なった攻撃者がそれぞれのやり方で実行し、ログイン認証情報を盗んだり、スパイウェアをばらまいたり、被害者の個人情報を収集したりする。
正規の電子メールアカウントを乗っ取ろうとしたり、特定のグループを標的にしようとしたりすることもある。添付ファイルが同僚から送られてきたもののように見えれば、それを開く可能性ははるかに高まるだろう。
それでも季節のイヴェントをテーマにしたフィッシングメールの成功率は、世界的かつ危機的な出来事に関連したフィッシングメールの成功率とは較べるべくもない。ブレグジットの不確かさや自然災害に直面した人々が抱く疑問や不安は、極端に大きい。攻撃者は答えを知っているとほのめかすことによって、そうした恐怖心や疑問を悪用する。
危機的な出来事に乗じる攻撃者たち
ごく最近にも、これを裏付ける出来事があった。1月初旬、米国とイランの間で緊張が高まるなか、受信者が軍隊に召集されたとする悪意あるリンクを含んだSMSメッセージを、詐欺師は米陸軍募集コマンドからであると称して送付したのである。
徴兵の開始や管理を行わない米陸軍募集コマンドは、メッセージは偽物だとする声明を発表した。セレクティヴ・サーヴィス・システム(選抜徴兵登録制度)も、被害者に徴兵「登録」を促して「料金」を支払わせようとする詐欺サイトについて警告した。さまざまな策略が存在するが、どれも同様の不安につけ込み、若者に情報を入力させて詐欺師に送金させようとする。
「これまでに何度も見てきたように、サイバー犯罪者は非常に話題になっている出来事を常に利用しようとしています。なぜなら、人は内容がより興味をかき立てられるテーマだった際に、悪意あるメールに反応しがちだからです」と、電子メールセキュリティ企業Agariの脅威調査シニアディレクターで、米連邦捜査局(FBI)の元デジタル・ビヘイヴィア・アナリストのクレイン・ハソルドは言う。「最近の詐欺行為では、ほかにオーストラリアとカリフォルニアの山火事というテーマが見られました」
自分を守るために役立つこと
フィッシング詐欺は別にしても、新型コロナウイルスを管理しようとする公衆衛生の取り組みは、誤情報と陰謀説にすでに悩まされてきた。
フェイスブックは1月30日、Facebookに溢れている偽情報や恐怖をあおる情報、偽の治療法、誤解を招くアドヴァイスに対処する計画を明らかにしている。Google、Twitter、そしてTikTokのようなその他のソーシャルプラットフォームも誤情報と闘い、信頼性の高い報道とアドヴァイスの流通を促すことに力を尽くしてきた。
不安が高まっているときは、それが国際紛争であれ新型コロナウイルスであれ、人々が情報を手に入れて安心したがっていることをフィッシング詐欺師は知りすぎるほど知っている。罠に陥らないようにして自分を守ることは簡単ではないかもしれないが、役立つ対策は存在する。
恐らく耳にたこができるほど聞かされてきただろう。電子メールやメッセージの添付ファイルをダウンロードしたり、リンクをクリックしたりする前に、ひと呼吸置いて考えることだ。
特にそれが個人的に知らない人物からのものであった場合、もしやり取りする必要があるなら、そのメールアドレスが有効なものでスペリングが正しいことを確認すべきだ。さらにほかのコミュニケーション手段を使って、なにも問題がないことを確認するといい。
自らの直感を信じることの重要性
なにより重要なのは、自らの直感を信じることだ。もし強い感情が湧いてきたり、切迫感を覚えたり、なにか変だと感じたら、少し時間をとって考え直してみよう。とはいえ結局のところ、フィッシング詐欺は人を操り、だますようにつくられている。だまされてしまったからといって恥じることはない。
「新型コロナウイルスには世界が注目しています」と、Mimecastのガフニーはいう。「このため、『コロナウイルスは、ますます蔓延している!』とあなたが言えば、人々は『大変だ、ニュースで報道されてるよりも感染力が強いんだ。ニュースは電子メールに追いつけていない』と考えます。そして心配だからリンクをクリックする可能性が高まるのです」
- 新型ウイルスの「国際緊急事態」宣言で、いま世界が最も懸念すべきシナリオが見えてきた
- 新型ウイルスの世界への拡散で、事態は新たな段階に入りつつある
- 新型コロナウイルスについて、改めて知っておくべき「4つのこと」
- 新型ウイルスの危険性を、人工知能が世界に先駆けて「警告」していた
- ウイルスが急拡大する「恐ろしいシナリオ」を、科学者たちは“予見”している
- 感染源は、本当に「市場のヘビ」なのか? 新たな論文を巡り波紋
- 「武漢での封じ込め」では、もうウイルスの感染拡大は止められない
最新情報は公式Twitterをフォロー
![足にも地球にも優しい「ジ・オニツカ」という“革新”](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="110" height="110"><rect fill-opacity="0"/></svg>)
