先行きが見えない中、学生や教員、大学のスタッフは、自分たちの大学がどのような意思決定をするのかメールを待ちわび、いつもよりも慌てて読みがちだ。そうした大学関係者を狙い、なりすましメールを送るサイバー攻撃が見つかった。
米サイバーセキュリティ企業の「アブノーマル・セキュリティ」が発見したのは、大学の評議員会と保険チームを装った英語のメールだ。「こんにちは。コロナウイルス関連の最新情報をご確認ください」というぶっきらぼうなメールには、大学のウェブサイトに掲載されたPDF文書へのリンクらしきものが添付されている。句読点の打ち方や大文字・小文字の使い分けの仕方から、怪しいと気づいた人もいたかもしれない。
このリンクをクリックすると、なぜかOffice 365のログインページらしきものが現れる。もちろん、これは偽物のログインページだ。冷静に考えれば、大学のウェブサイトではなく、無関係のOffice 365のログインページが表示されるのはありえないため、この点もなりすましメールに気づく手がかりとなろう。慌てふためいてOffice 365のアカウント情報を入力してしまった人からその情報を盗もうとしたサイバー攻撃だ。
税金還付通知を装った詐欺メール
イギリスでも、新型コロナウイルスに関連したサイバー犯罪が急増している。同国の警察によると、2月の時点で21件報告されており、被害額は80万ポンド(約1億0600万円)に達した。サイバー犯罪で悪用されているニュースの1つが、各国の経済に深刻な打撃が及ぶ中で急務になっている景気対策である。
例えば、英国財務省下の歳入関税局を装い、新型コロナウイルス感染拡大に対処するため英国政府が税金還付を始めたと偽のショートメッセージとメールが送られている。3月11日付の英フィナンシャル・タイムズ紙などが報じた。
「新型コロナウイルスに対抗するための新プログラム」という件名のメッセージには、「128.34ポンド(約1万7000円)を還付するので、新型コロナウイルスの予防のために使ってほしい」との趣旨が英語で述べられている。還付金申し込みのためのリンクなるものをクリックすると、歳入関税局のロゴが付いたウェブサイトが開く。
このウェブサイトは、名前、生年月日、住所、電話番号、メールアドレスだけでなく、なんと母親の旧姓の入力も求められる設定だ。多くのサイトではユーザー登録をする際、秘密の質問でペットの名前や母親の旧姓を入力し、万が一パスワードを忘れても、パスワードをリセットできるようになっている。攻撃者は、おそらくこれを念頭に置いて、母親の旧姓も尋ねていると思われる。
ログインはこちら