新型コロナウイルスに関連したなりすましメール被害は、日本国外でも確認されている。国連の世界保健機関(WHO)のウェブサイトは、犯罪者たちがWHOを装ってメールやショートメッセージ、ウェブサイトや電話、FAXを使って、金銭や機密情報を盗もうとしていると警告している。
英サイバーセキュリティ企業のソフォスによると、WHOをかたったなりすましメールの一例では、「コロナウイルスの拡散に関連して安全策に関する添付書類をご覧ください」「症状としてよく見られる症状には、発熱、咳、息切れ、呼吸困難があります」という趣旨のメチャクチャな英語で書かれていた。
このメールを書いた攻撃者たちは、おそらく英語のネイティブではない。文法も句読点の打ち方も間違いだらけの英語のメールをWHOが送るとは考えにくいため、このメールを受け取っても、多くの人は怪しいと気づいたであろう。
添付書類をダウンロードするために青いボタンをクリックすると、WHOの偽サイトに誘導される。ところが、このサイトのアドレスバーに目をやると、通信を暗号化しているHTTPSではなく、HTTPの設定になっている。HTTP接続で入力した情報は暗号化されないため、悪意を持った第三者にのぞき見されてしまう恐れがある。この設定も、なりすましメールと気づく第2の手がかりとなる。
□HTTPの例 http://www.●●●.co.jp/
偽サイトの中身を閲覧するには、メールとパスワードを入力するよう求められる。うっかり情報をタイプすると、そのまま攻撃者に送信されてしまう仕組みだ。
新型コロナで打撃を受けた業界を狙った攻撃も
なりすましメールと比較的気づきやすいサイバー攻撃に対し、もっと手の込んだ計画性の高いサイバー攻撃も登場している。新型コロナウイルスの感染拡大で打撃を受けているのが、国際貿易とサプライチェーンだ。そのため、影響の大きい製造業や金融、運輸、製薬、化粧品などを狙ったサイバー攻撃が行われている。
米サイバーセキュリティ企業のプルーフポイントが2020年2月10日に出したブログによると、「コロナウイルス――海運業界向けのお知らせ」という件名の英語のメールが2月3日付で送られていた。メールには、「ご関心がおありかと思いましたので、DOCフォーマットのコロナウイルスとその海運業界への影響に関するお知らせをお送りします」と書かれており、ワード文書が添付されている。添付を開くと、コンピュータウイルスに感染し、情報が盗まれてしまう。
ログインはこちら