攻撃者は、企業のIT・サイバーセキュリティ部門がテレワークへの切り替え対応でてんてこ舞いだと知っている。テレワークをしている人々を狙ったサイバー攻撃で最も頻繁に使われる方法は、なりすましメールだ。リンクや添付ファイルをクリックさせ、企業機密やログイン情報を盗む。
人間の心の隙や不注意につけ込んでだまし、慌ててメールの添付ファイルやリンクをクリックさせるため、攻撃者は、新型コロナウイルスなど時事性の高い事件についてメールで言及し、メールの件名に「重要」「緊急」という文言を入れる。後述するように、送信元を政府や取引先、社長に偽造して権威づけし信頼性を高めるのもしばしば使われる手口だ。
例えば日本では、「国立感染症予防センター」を名乗る団体が、政府のメールアドレスではなく、Googleなどフリーのメールアドレスから「新型コロナウイルスの感染予防策について」という件名のメールを送っていた。リンクをクリックして感染予防策を確認するよう促している。しかし、「国立感染症予防センター」という名の組織は存在しない。
「国立感染症研究所」は2月26日付で警告を出し、「(同)研究所では、公的なお知らせはすべてWebサイト上に公開され、メールを用いた一般の方への情報提供は一切行っておりません」と注意を呼びかけた。
コロナ関連のドメインの新規登録が増加
新型コロナウイルス関連のリンクには、十分注意しなければならない。イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」の調べでは、新型コロナウイルス関連のドメインはほかのドメインより危険性が50%高い。ドメインとは、例えばウェブサイトの「https://www.homepage.jp」の「https://www.」の後に続く部分を指す。
同社によると、2020年1月以降3月5日までに、新型コロナウイルス関連のドメインが4000件以上新規登録されている。こうしたドメインのうち3%に悪意があり、別の5%は悪意のあるものと疑われる。新型コロナウイルスの最新情報については政府の公式サイトをチェックし、クリックするものに気をつけなければならない。
添付ファイルにも要注意だ。1月末には「保健所福祉室」を名乗って、感染予防対策に関するワード文書の添付ファイルをクリックさせようとするなりすましメールが日本で見つかった。添付を開き、「コンテンツの有効化」ボタンを押すとコンピュータウイルスに感染し、メール情報が盗まれる。そして、盗んだメールの本文やメールのやり取りの相手に関する情報を悪用して、別の巧妙ななりすましメールが送られてしまう危険性がある。
このように、メールの添付やリンクをクリックさせて、コンピュータウイルスに感染させてから企業の機密情報を窃取するほか、偽のログインページに誘導してアカウント名とパスワードを入力させるなど、攻撃者はあの手この手で個人情報を盗もうとする。
ログインはこちら