慌てて導入テレワーク狙うサイバー攻撃の実態

メール・ウェブ会議・宅配までも狙われている

攻撃者は、企業のIT・サイバーセキュリティ部門がテレワークへの切り替え対応でてんてこ舞いだと知っている。テレワークをしている人々を狙ったサイバー攻撃で最も頻繁に使われる方法は、なりすましメールだ。リンクや添付ファイルをクリックさせ、企業機密やログイン情報を盗む。

人間の心の隙や不注意につけ込んでだまし、慌ててメールの添付ファイルやリンクをクリックさせるため、攻撃者は、新型コロナウイルスなど時事性の高い事件についてメールで言及し、メールの件名に「重要」「緊急」という文言を入れる。後述するように、送信元を政府や取引先、社長に偽造して権威づけし信頼性を高めるのもしばしば使われる手口だ。

例えば日本では、「国立感染症予防センター」を名乗る団体が、政府のメールアドレスではなく、Googleなどフリーのメールアドレスから「新型コロナウイルスの感染予防策について」という件名のメールを送っていた。リンクをクリックして感染予防策を確認するよう促している。しかし、「国立感染症予防センター」という名の組織は存在しない。

「国立感染症研究所」は2月26日付で警告を出し、「(同)研究所では、公的なお知らせはすべてWebサイト上に公開され、メールを用いた一般の方への情報提供は一切行っておりません」と注意を呼びかけた。

コロナ関連のドメインの新規登録が増加

新型コロナウイルス関連のリンクには、十分注意しなければならない。イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」の調べでは、新型コロナウイルス関連のドメインはほかのドメインより危険性が50%高い。ドメインとは、例えばウェブサイトの「https://www.homepage.jp」の「https://www.」の後に続く部分を指す。

同社によると、2020年1月以降3月5日までに、新型コロナウイルス関連のドメインが4000件以上新規登録されている。こうしたドメインのうち3%に悪意があり、別の5%は悪意のあるものと疑われる。新型コロナウイルスの最新情報については政府の公式サイトをチェックし、クリックするものに気をつけなければならない。

添付ファイルにも要注意だ。1月末には「保健所福祉室」を名乗って、感染予防対策に関するワード文書の添付ファイルをクリックさせようとするなりすましメールが日本で見つかった。添付を開き、「コンテンツの有効化」ボタンを押すとコンピュータウイルスに感染し、メール情報が盗まれる。そして、盗んだメールの本文やメールのやり取りの相手に関する情報を悪用して、別の巧妙ななりすましメールが送られてしまう危険性がある。

このように、メールの添付やリンクをクリックさせて、コンピュータウイルスに感染させてから企業の機密情報を窃取するほか、偽のログインページに誘導してアカウント名とパスワードを入力させるなど、攻撃者はあの手この手で個人情報を盗もうとする。

次ページ添付やリンクがなくても個人情報を盗む手口
政治・経済の人気記事
トピックボードAD
関連記事
  • 最新の週刊東洋経済
  • 新競馬好きエコノミストの市場深読み劇場
  • 買わない生活
  • 新型コロナ、長期戦の混沌
トレンドライブラリーAD
人気の動画
ホンダ「4代目フィット」がイマイチ売れていない理由
ホンダ「4代目フィット」がイマイチ売れていない理由
京セラのガラパゴススマホ「トルク」がたどり着いた境地
京セラのガラパゴススマホ「トルク」がたどり着いた境地
「半導体パニック」自動車産業に与える巨大衝撃
「半導体パニック」自動車産業に与える巨大衝撃
「人のために働く職業ほど低賃金」な根深い理由
「人のために働く職業ほど低賃金」な根深い理由
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
これが世界のビジネス常識<br>会社とジェンダー

「ジェンダーギャップ指数ランキング2021」で日本は120位という結果に。先進7カ国中で最下位かつ、女性の社会的地位が低いとされるアフリカ諸国よりも下です。根強く残る男女格差の解消は、日本経済が再び競争力を取り戻すために必須の条件です。

東洋経済education×ICT