新型コロナに便乗「サイバー攻撃」の悪質手口

不安な心理に付け込んだ手の込んだやり口

2020年2月4日、一般財団法人日本サイバー犯罪対策センターは、新型コロナウイルスに乗じたサイバー攻撃について注意するようウェブサイトで呼びかけた。同日、サイバーセキュリティ企業のトレンドマイクロも注意喚起のブログを出している。確認されている手口は複数ある。

第1の手口では、マスクの無料送付について確認するよう依頼するショートメッセージを人々の携帯電話に送りつける。ショートメッセージの受け取り手がうっかり添付のリンクをクリックすると、偽サイトが現れ、クレジットカード情報を入力させようとする。

マスク不足で不安に駆られ、どうにかして入手しようとしている人々の心理に付け込んだソーシャルエンジニアリングで、実に卑劣極まりない金銭目的のサイバー攻撃だ。NHKの報道によると、この手口が報告されるようになってからわずか1日ほどの間に約600人がリンクをクリック、偽サイトにアクセスしてしまったという。

第2の手口は、保健所福祉室を装い、新型コロナウイルス感染予防対策についての添付書類を確認するよう依頼するなりすましメールだ。独立行政法人情報処理推進機構が1月30日に発表した。1月末時点のメールでは、「武漢市」が「武感市」と誤って表記されていたため、メールの受け取り手の多くは「何かおかしい」と気づいたかもしれない。

日本でも猛威を振るう「エモテット」の脅威

第2の手口で使われていたコンピュータウイルスは「エモテット」と呼ばれ、2014年に初めて確認された。そして2019年9月以降、日本をはじめ世界で再び猛威を振るっている。

このサイバー攻撃が厄介なのは、メールへの返信を装い、実在の相手の氏名、メールアドレス、メール本文の一部がなりすましメールに使われていることだ。自分が送ったメールに取引先が返事をしてくれたと思えば、添付ファイルをクリックして中身を確認したくなるという人の心理に付け込んだソーシャルエンジニアリングである。

添付された悪意のあるワード文書を開くと、画面上部に「セキュリティの警告」が表示され、マクロの実行を有効にするための「コンテンツの有効化」というボタンが現れる。このボタンをクリックすると、コンピュータウイルスに感染してしまう。

エモテットに感染すると、メールアカウントやパスワード、メール本文などの情報が盗まれてしまう。日本国内だけでも、2月7日時点で3200組織が感染した。エモテットへの感染を防ぐには、マイクロソフトオフィスでマクロを無効化するように設定しておくことが不可欠だ。

次ページWHOをかたった、間違いだらけのなりすましメール
政治・経済の人気記事
トピックボードAD
関連記事
  • 仲人はミタ-婚活現場からのリアルボイス-
  • ぐんぐん伸びる子は何が違うのか?
  • 新型コロナ、長期戦の混沌
  • 就職四季報プラスワン
トレンドライブラリーAD
人気の動画
商社大転換 最新序列と激変するビジネス
商社大転換 最新序列と激変するビジネス
「話が伝わらない人」と伝わる人の決定的な差
「話が伝わらない人」と伝わる人の決定的な差
渋谷駅、谷底に広がる超難解なダンジョンの今
渋谷駅、谷底に広がる超難解なダンジョンの今
銀行員の出世コースに見られ始めた大きな変化
銀行員の出世コースに見られ始めた大きな変化
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
日本企業は米中の板挟み<br>全解明 経済安保

先端技術をめぐる米中の争いは日本に大きな影響をもたらします。海外からの投資は経済を活性化させる一方、自国の重要技術やデータが流出し安保上のリスクになる可能性も。分断の時代に日本企業が取るべき進路を探ります。

東洋経済education×ICT