こうした税金還付を装ったサイバー犯罪自体は、目新しいものではない。2014年2月の英ガーディアン紙が、同様の手口を報じている。2013年に歳入関税局へ通報のあったなりすましメールの数は前年と比べ47%増の9万1000件だったという。
若者の多くは、スマートフォンで金銭の管理をするようになったため、最近は、イギリスで税金還付が行われる時期を狙って、ショートメッセージで偽通知を送りつけ、個人情報を入力させる手口も多い。2018年時点で歳入関税局に通報のあった偽ショートメッセージの数は、25万件に達した。
歳入関税局は、ウェブサイトで新型コロナウイルス関連のなりすましメールやショートメッセージの例を公開し、注意喚起している。同局がメールで税金還付を通知することはない。
コロナ感染マップをえさに個人情報を盗む手口
米東部メリーランド州にあるジョンズ・ホプキンス大学の医学部と公衆衛生学部は、世界的に知られており、新型コロナウイルスに関する研究も現在進められている。サイバー犯罪者が罠に使ったのは、同大学がウェブ上で発表している世界各地の感染者数と死者数の規模を赤丸で地図上に示したダッシュボードだった。
2020年2月下旬、複数のロシア語のオンライン闇市場で、この感染マップに見せかけた偽ウェブサイトをえさにコンピュータウイルスに感染させるツールキットが売られ始めた。
ツールキットの値段は、200ドル(約2万2000円)または700ドル(約7万7000円)に設定されていた。何人のサイバー犯罪者が買ったかは不明である。アメリカの著名なサイバーセキュリティ・ジャーナリストのブライアン・クレブスが、3月12日付の自身のブログで明らかにした。
攻撃者は、ソーシャルメディアやなりすましメールを使ってコンピュータウイルスを拡散させる。人々が感染マップを見ようとしてうっかり添付されたリンクをクリックすると、アプリをダウンロードするよう指示が表示される。ダウンロードしてしまうと、コンピュータウイルスに感染する仕組みだ。
使われたコンピュータウイルスは、2016年にも見つかっており、今回新たに作られたものではない。ロシアのオンライン闇市場でよく売買されているコンピュータウイルスだ。感染すると、被害者のウェブブラウザーからユーザー名、パスワード、クレジットカード番号、暗号資産などが攻撃者に盗まれてしまう恐れがある。しかも、このコンピュータウイルスは、別のコンピュータウイルスもダウンロードする可能性があるという。
無料会員登録はこちら
ログインはこちら