Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

コロナウイルス関連のサイバー詐欺から身を守る

米国国土安全保障省が新型コロナウィルスに関連したサイバー詐欺攻撃について注意喚起を出しています。

www.bleepingcomputer.com


サイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)は、個人に、コロナウイルス病2019(COVID-19)に関連する詐欺に対して警戒を怠らないよう警告しています。サイバー攻撃者は、悪意のある添付ファイルまたは不正なWebサイトへのリンクを含む電子メールを送信して、犠牲者をだまして機密情報を開示させたり、不正な慈善団体や原因に寄付させたりすることがあります。COVID-19関連の件名、添付ファイル、またはハイパーリンクを含む電子メールの取り扱いには注意を払い、COVID-19に関連するソーシャルメディアの嘆願、テキスト、または呼び出しには注意してください。

CISAアラートより引用)※機械翻訳

 

元ソース(CISA:3月6日)

 

 

キタきつねの所感

人々が不安に思っている時期に合わせて詐欺(フィッシング)が起こりえる、そんな警告と考えても良いのかも知れません。日本では、2月初旬にこの手の攻撃の注意喚起(マスクの無料配布)が出されていますが、それ以降大きな攻撃行動は取られていません。

注意情報|一般財団法人日本サイバー犯罪対策センター新型コロナウイルスに乗じた犯罪/2月4日)

【更新】新型コロナウイルス関連情報を装うマルウェアや詐欺メール Kaspersky

 

しかし米国でもコロナウィルス感染拡大が言われ始める様になって、米国ではコロナ関連のサイバー詐欺が警戒されています。こうした攻撃の中で日本人でもひっかかる可能性が出てくるのは、例えばWHOを語るものや、ワクチン開発への寄付、武漢への寄付、といった日本人が普段アクセスする機会が少ない「外国語サイト」に誘導される=騙される率が高い攻撃になるかも知れないのです。

 

警戒を強めるべきデータは他にもあり、下記のマイナビニュース(3月7日記事)では、Check Pointの分析データを引用して、

news.mynavi.jp

新型コロナウイルス関連のドメイン他のドメインよりも悪意がある可能性が50%高いと指摘した。これはバレンタインデーなど季節もののイベント時よりもリスクが高いと説明している。

イベントや話題に乗じてフィッシング詐欺などのサイバー攻撃を行う手口は古くから行われている。Check Point Software Technologiesは1月以降、新型コロナウイルスに関するドメイン名の登録が増加して4000個を超えるドメインが登場したほか、これらドメインのWebサイトのうち3%に悪意があり、5%は不審だという分析結果を説明した。

マイナビニュース記事より引用)

 

と報じています。これは現在進行形で詐欺サイトが作られている事を示唆していて、日本人も、こうした悪意あるサイバー詐欺キャンペーンに巻き込まれてしまう可能性があるのです。(人の善意や不安心理に付け込むフィッシングメールを開いてしまう率も高いかも知れません)

 

CISAが推奨する個人が取れる防御策を最後に転記します。

(当たり前の事しか書かれていませんが)

•未承諾メールのリンクをクリックしないようにし、メールの添付ファイルには注意してください。詳細については、電子メールの添付ファイルでの注意の使用およびソーシャルエンジニアリングフィッシング詐欺の回避を参照してください。
• COVID-19に関する最新の事実に基づく情報のために、正当な政府のWebサイトなどの信頼できるソースを使用します。
個人情報または財務情報を電子メールで公開しないでください。また、この情報の電子メール要請に応答しないでください。
•寄付をする前に慈善団体の真正性を確認します。詳細については、連邦取引委員会のチャリティ詐欺に関するページをご覧ください。
• 詳細については、COVID-19のリスク管理に関するCISA Insightsを確認してください。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit.

 

 感染症のイラスト

 

更新履歴

  • 2020年3月8日 AM(予約投稿)