慌てて導入テレワーク狙うサイバー攻撃の実態

メール・ウェブ会議・宅配までも狙われている

攻撃者は、企業のIT・サイバーセキュリティ部門がテレワークへの切り替え対応でてんてこ舞いだと知っている。テレワークをしている人々を狙ったサイバー攻撃で最も頻繁に使われる方法は、なりすましメールだ。リンクや添付ファイルをクリックさせ、企業機密やログイン情報を盗む。

人間の心の隙や不注意につけ込んでだまし、慌ててメールの添付ファイルやリンクをクリックさせるため、攻撃者は、新型コロナウイルスなど時事性の高い事件についてメールで言及し、メールの件名に「重要」「緊急」という文言を入れる。後述するように、送信元を政府や取引先、社長に偽造して権威づけし信頼性を高めるのもしばしば使われる手口だ。

例えば日本では、「国立感染症予防センター」を名乗る団体が、政府のメールアドレスではなく、Googleなどフリーのメールアドレスから「新型コロナウイルスの感染予防策について」という件名のメールを送っていた。リンクをクリックして感染予防策を確認するよう促している。しかし、「国立感染症予防センター」という名の組織は存在しない。

「国立感染症研究所」は2月26日付で警告を出し、「(同)研究所では、公的なお知らせはすべてWebサイト上に公開され、メールを用いた一般の方への情報提供は一切行っておりません」と注意を呼びかけた。

コロナ関連のドメインの新規登録が増加

新型コロナウイルス関連のリンクには、十分注意しなければならない。イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」の調べでは、新型コロナウイルス関連のドメインはほかのドメインより危険性が50%高い。ドメインとは、例えばウェブサイトの「https://www.homepage.jp」の「https://www.」の後に続く部分を指す。

同社によると、2020年1月以降3月5日までに、新型コロナウイルス関連のドメインが4000件以上新規登録されている。こうしたドメインのうち3%に悪意があり、別の5%は悪意のあるものと疑われる。新型コロナウイルスの最新情報については政府の公式サイトをチェックし、クリックするものに気をつけなければならない。

添付ファイルにも要注意だ。1月末には「保健所福祉室」を名乗って、感染予防対策に関するワード文書の添付ファイルをクリックさせようとするなりすましメールが日本で見つかった。添付を開き、「コンテンツの有効化」ボタンを押すとコンピュータウイルスに感染し、メール情報が盗まれる。そして、盗んだメールの本文やメールのやり取りの相手に関する情報を悪用して、別の巧妙ななりすましメールが送られてしまう危険性がある。

このように、メールの添付やリンクをクリックさせて、コンピュータウイルスに感染させてから企業の機密情報を窃取するほか、偽のログインページに誘導してアカウント名とパスワードを入力させるなど、攻撃者はあの手この手で個人情報を盗もうとする。

次ページ添付やリンクがなくても個人情報を盗む手口
政治・経済の人気記事
トピックボードAD
関連記事
  • コロナ後を生き抜く
  • コロナショック、企業の針路
  • 新競馬好きエコノミストの市場深読み劇場
  • 「非会社員」の知られざる稼ぎ方
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
銀行 地殻変動<br>先で待つ「不良債権地獄」の恐怖

コロナ危機を受け、銀行は政府の支援の下、積極的に「傘」を差し出し、融資をしています。しかし融資先には「危ない企業」も含まれ、下手をすれば不良債権によって屋台骨を揺るがしかねません。自ら大きく変わり始めた銀行の近未来を占います。