新型コロナウイルスに便乗した詐欺に注意

Avast Security News Team, 2020年5月10日

新型コロナウイルス詐欺を認識し、身を守る方法、そして新型コロナウイルス(COVID-19)に関する正しい情報を入手する方法をご紹介します。

新型コロナウイルスの世界的拡大により、生活スタイルの変更を余儀なくされています。サイバー犯罪者も、多くの人が新型コロナウイルスに頭を抱えているこの状況を認識しており、その隙に付け入ろうとしています。パンデミックに便乗した詐欺はすでに数え切れないほど確認されています。新型コロナウイルスだけでなく、同時に世界中で広がっている新型コロナウイルス関連のサイバー詐欺からも身を守る必要があります。 

新型コロナウイルス詐欺の多くはフィッシング詐欺です。攻撃者は私たちをだまして、悪意のある添付ファイルを開かせたり、悪意のあるリンクをクリックさせたり、個人情報を提供させたりしようとします。こうした詐欺には巧みな嘘とトリックが張り巡らされています。詐欺を見抜き、かつ阻止する方法を確認しましょう。 

インターネット詐欺を見抜く方法

フィッシング攻撃をブロックする方法

強力なパスワードの作り方

アバストの脅威研究所は、ワイパー型マルウェアの一種であるCoViperというウイルスを新しく発見しました。新型コロナウイルス関連のファイルであるかのように偽装した、破壊力のあるマルウェアで、PCの再起動時に実行すべきことが記載されたファイルを書き換えてしまいます。その結果、PCは起動画面から先に進まなくなります。 

こうした詐欺を回避するためにも、一般的な詐欺メールの例を見ていきましょう。

  • 特定の業界を標的としたメール
    主に製造業、輸送業、大学などの高等教育機関、ヘルスケア業界を対象としており、ウイルスの専門家が企業に対して重要な新型コロナウイルスに関する情報を提供しているかのように見せかけています。メールは、新型コロナウイルスへの対策が記載されている添付PDFをダウンロードするように促していますが、ダウンロードすると、マルウェアがシステムに放たれ、データが収集されてしまいます。 

    corona_email_2
  • 世界保健機関(WHO)を装ったメール
    新型コロナウイルスの拡大阻止に関する重要なアドバイスを記載しているとうたう詐欺です。このメールでも、対策法が記載されている添付ファイルを開くよう指示されますが、クリックするとシステムにマルウェアが侵入します。
     
    corona_email_3
  • テレワーク中の社員を狙う詐欺メール
    多くの人が在宅勤務に切り替えている現状を鑑み、勤務先からのメールを装い、企業向けのセミナーへの申し込みURLをクリックさせる詐欺も横行しています。ほかにも、添付されているMicrosoft WordやDocuSignファイルを開くよう求めるものもあります。こういったリンクや添付ファイルは、すべて悪意があるものです。

    corona_email_1
  • 新型コロナウイルス感染者数マップ
    ジョンズ・ホプキンス大学の新型コロナウイルス者数世界感染マップは、世界各地の感染状況をリアルタイムに表示しているため、有益であり、数多くの人がアクセスしています。しかし、このマップの偽造版が複数確認されています。偽バージョンはURLとして投稿され、ユーザーがマップを閲覧中に、ブラウザーに保存されているクレジットカード番号などの秘密情報を盗んでいます。 

新型コロナウイルス詐欺を見抜くには

こうした詐欺を回避するための最初のステップは、詐欺を認識することです。偽アプリを見分ける方法と同様、詳細を確認し、決定的証拠を見つけ出すことが重要です。偽アプリかどうかを確認するには、開発者名、レビュー、ダウンロード数など、正当性を示す証拠を探します。新型コロナウイルス詐欺を識別する場合も、同様の警戒心を持つことが大切です。詐欺にあったかもしれないと思ったら、以下を確認しましょう。

  1. メールの送信元を確認しましょう。送信元のメールアドレスは実在するアドレスのように見えるか、送信者名に心当たりがあるか、その人や会社について、以前聞いたことがあるかを考えましょう。
  2. 当然のことながら、メールに貼られたURLは決してクリックしないでください。
  3. ウェブサイトのURLをよく見て、誤字がないか、数字が追加されていないか、など通常と異なる点がないか確認しましょう。詐欺サイトの多くは、「L」を「1」に、「S」を「5」に変えるなどして、本物に見せかけたドメイン名を使っています。
  4. 送信元を知っている場合でも、添付ファイルはよく考えたうえで開くようにしましょう。確実に安全であることが確認できるまではクリックしないでください。
  5. SNS経由で受け取った情報は、すべて用心深く受け止めましょう。SNS上の投稿は、誰でも不正に加工できることを忘れないでください。
  6. 「今すぐ対応してください」と強く勧めてくるメールには、即座に疑いの目を向けましょう。詐欺の多くは「緊急である」と見せかけて相手をパニックに陥れ、考える間もなくクリックさせようとします。
  7. 通常、企業や組織が口座番号やパスワード、マイナンバーなどの個人情報を求めるメールを送ることはありません。そうしたメールを受信した場合は、詐欺である可能性が非常に高いと考えましょう。  

新型コロナウイルス詐欺を回避するには

実際の新型コロナウイルス同様、詐欺の拡大阻止および自分自身の安全を確保するための対策をとることが重要です。多くの人が在宅勤務をしているなか、詐欺の多くは脆弱なパスワードといった単純な脆弱性を足がかりに会社のシステム内に広がります。堅牢なセキュリティを確保するため、強力なパスワードを利用しましょう。そして、同じパスワードを使い回さない、可能な場合は多要素認証を有効にするなどの対策を取りましょう。 

雇用主は在宅勤務期間中、すべての社員のセキュリティを最新の状態に保つべきです。すべての社員がこのような詐欺について認識し、用心を怠らないよう徹底しましょう。アバストでは、企業が安全かつ効率的にテレワークを実践するためのアドバイスも公開しています。

新型コロナウイルス詐欺から身を守る一番の方法は、自分で探し出した情報のみを信用することです。このパンデミックに関する正しい情報は、厚生労働省米国疾病管理予防センター世界保健機関などの公式機関のウェブサイトを確認しましょう。

皆で協力して、このウイルスに関する誤った情報の拡大を阻止し、またウイルスに乗じた詐欺の拡大を防ぎましょう。このような時こそ、お互いに身を守り、思いやりを持ち、賢明である必要があります。 


アバストはサイバーセキュリティ分野のグローバルリーダーであり、世界中で何億人ものユーザーを保護しています。受賞歴のある無料のアバストアンチウイルスで、すべてのデバイスを保護しましょう。アバスト セキュアライン VPN で接続を暗号化し、プライバシーを確保しましょう。アバスト アンチトラックで広告を回避、オンライン上での個人情報を保護しましょう。

この記事は2020年4月3日に公開されたStay safe from coronavirus scamsの抄訳です。


アバストでは、あなたが受け取った悪意のあるメールや不審なテキストメッセージを共有いただき、ひろく有益な情報発信(アバストブログ)に活かしております。
フィッシングメールやスミッシングメッセージの疑いがあるものを弊社に共有いただける方は、転送いただくか、スクリーンショットを下記、メールアドレス宛にお送りください。
Email: report@avast.com



関連記事