新型コロナウィルス関連のニュースばかりが多く報じられていて、なかなか取り上げる記事が見つからないのですが、これも緊急事態故に仕方が無い事なのかも知れません。そんな中、CSOオンラインのフィッシング事例記事は勉強になりました。
www.csoonline.com
キタきつねの所感
記事では14のフィッシング(海外)事例が挙げられていましたが、日本でも釣られそうな気がする事例をいくつかピックアップします。
※フィッシングサンプル画像は全てCSOオンライン記事より引用
「利用停止の恐怖」
今すぐ手続きをしないと、あなたのアカウントは利用停止になります、といったフィッシング攻撃です。日本でも偶にみかけますね。
実際にも発生するケースもあるので、ついユーザが反応してしまう心理を突いた攻撃とも言えます。
対処法:
・ブラウザのURLバーを見て、ドメインが正確に一致するかを確認する
・メールのURLは押さずに、そのサービスのURLを自分で入力する
(あるいはGoogle経由で検索)
「ナイジェリア詐欺」
日本人はそんなに引っかからないタイプと思われるフィッシング攻撃です。ナイジェリアからの手紙(Advanced fee frauds)とも呼ばれる様なのですが、この名称を私は知らなかったので取り上げます。
騙し方としては、「大量の資金を持つ人が、資金を安全に持ち出せずに困っている。貴方の口座を、手数料を払うので貸してもらえないか?」とアフリカ等の貧困国(政治腐敗が進んでいる様な国)の政府、中央銀行、軍関係者等を装った人からメールが届くものの様です。
(マネーロンダリングの)高額の手数料に目が眩んだ方が、指定された口座に”送金手数料”を払い、口座が不正アクセスを受けて預金を引き出されてしまって初めて騙された事に気づくという手法で、まさに人の弱さを突いた攻撃と言えるかも知れません。
対処法:
・美味い話は大概嘘だと斜に構えるのが正解です。
※この手の詐欺話の日本語文章を作るのは大変だと思うので、英語メールしかない気がします
「刑務所に行く」
米国で違法な音楽のダウンロードやポルノ視聴によって、逮捕すると偽のFBI警告を用いたフィッシング詐欺が多発しています。海外サイトでその手の行為に身に覚えがある方が、ペナルティとしてお金を払ってしまう事を狙った攻撃でもあります。
※CSOオンラインの記事よると、電子メールを介した偽の警告はランサム配信を含む事が多く、罰金(に見せかけたランサム)を払うまでコンピュータがロックされる攻撃を受ける事もある様ですので注意が必要かも知れません。
対処法:
・警告メール(警告内容)をよく調べる事が重要です。IPアドレス等はともかくとして、実名や違法行為の詳細について書かれてなければ、大概は詐欺です。
「技術サポート詐欺」
国土が広くて技術サポートを電話等で受ける事が日常的に多い、米国等でしか流行らない攻撃な気もしますが、新型コロナウィルスの影響で日本でも成立しそうな環境でもありますので取り上げます。
マイクロソフト等を偽ってコールセンターに電話をかけさせ、「技術者」がリモートアクセスとトラブルシューティングソフトウェアのインストール(マルウェア)を要求する攻撃です。
対処法:
・IT知見のある知人や友人に相談する」
・メールに書かれた番号ではなく、Google等で正規のコールセンター窓口の電話を調べた上で電話する
※Googleでメール上の番号を入力すると疑わしい番号である事を教えてくれる場合もあります
「偽の危機通知」
新型コロナウィルス等、全世界的に影響が大きな環境変化があった際に、攻撃者は人々の不安な心理に付け込んだ攻撃を仕掛けてきます。その1つが偽の通知です。
例えば「PCR検査をしてくれる医療機関の最新情報」、あるいは「マスクを市町村の●●で明日から明後日にかけて無料配布する」といったメールです。
権威ある組織(政府機関やWHO等)を装って、攻撃者はマルウェアが仕込まれた添付ファイルをクリックさせる、あるいはフィッシング先のURLをクリックさせようとします。
今だからこそ気を付けるべき攻撃です。
対処法:
・ウェブサイトのリンク先のURL(特にドメイン)をよく確認する
・(偽)メールを送付してきた組織のサイトを訪問して、そうした情報を本当に発信しているのかを確認する
普段と違う心理、普段と違う環境の中、攻撃者はあの手この手で騙そうとしてきます。
家に閉じこもっている方は、窓を開けて新鮮な空気を吸ったり、コーヒーブレイクを取った後に、当該のメールを見てみると、「釣り針」を避けられるのではないでしょうか。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
