3月30日には、何と、シンガポールのリー・シェンロン首相をかたった英語のメールがシンガポール国民に送りつけられた。新型コロナウイルスで世界が未曾有の困難に立ち向かう中、自分は国民の健康と安全を憂慮しており、政府は一丸となって対処しているとの趣旨の長いメールだ。心がこもっているように見える文章が綿々とつづられている。
使われたメールアドレスは政府のものではない。受け取り手の疑念を払拭するため、攻撃者は「これは私が個人的に見ている個人メールです。皆様からのお返事、ご貢献、お考えをお待ちしております」とメールをわざわざ結んでいる。同日、首相は自身の公式ツイッターでなりすましメールを公開し、「このようなメールを受け取ったら、決して返信せず、個人情報を相手に渡さないように」と注意喚起した。
電話で個人情報を聞き出すやり口も報じられている。イスラエルでは、勤務先のIT部門を名乗る者から「ユーザー名とパスワードを教えてほしい」と電話がかかってくるケースが相次いでいるという。
イスラエル政府は、企業から情報を盗んだり、情報を破壊したりするなどの目的ではないかと見ており、アカウントの乗っ取りを防ぐため多要素認証を取り入れるよう呼びかけている。多要素認証は、ユーザー名とパスワードだけでなく、ICカードや生体認証なども組み合わせ、不正にログインされるリスクを減らす。
ウェブ会議への偽参加依頼メール
テレワークへの切り替えで需要が増えているのが、ZoomやWebEx、Teamsなどのウェブ会議システムである。ロイター通信は、3月14日付の記事で、ウェブ会議のアプリのダウンロード数が世界で今年5倍に増えたと報じた。1月の第1週にApp StoreやGoogle Playからアプリをダウンロードした人の数は140万人だったが、3月第1週には670万人にまで膨れ上がった。
懸念されるのは、ウェブ会議への参加依頼やカレンダー招待に見せかけたなりすましメールだ。これは数年前から海外で増加しており、今後さらに増える恐れがある。
2019年12月に報じられたウェブ会議への偽参加依頼メールの場合、本物らしく見せるため、会議の日時だけでなく、会議の番号やパスワードもメールに含まれていた。だまされて添付されたリンクをクリックすると、ウェブ会議アプリをダウンロードするよう指示される。しかしこれはコンピュータウイルスなのだ。
社長から送られてきたように見せかけたカレンダー招待メールでは、リンクをクリックさせ、偽のOutlookのウェブサイトにアカウント情報を入力させる事例もあった。また、なりすましメールを送りつけて「すでに会議が始まっています」と相手を焦らせ、慌てて添付されたリンクをクリックさせる手口も、3月18日にラックが報告している。
ログインはこちら