新型コロナウイルス絡みのサイバー攻撃でもう1つ注意したいのが、暗号資産(仮想通貨)を使ったメール版振り込め詐欺だ。
イギリスのサイバーセキュリティ企業「ソフォス」の3月24日付のブログには、世界保健機関(WHO)をかたった振り込め詐欺メールが紹介されている。WHOによる新型コロナウイルス追跡、患者の医療、最前線で働く人々が必要とする備品と情報、ワクチンや試験のための研究強化のため、ビットコインで寄付してほしいと呼びかけたものだ。
メールの件名は「WHOの新型コロナウイルス一致団結対応基金 今すぐ寄付を」となっている。「今すぐ」「緊急」「重要」は、相手を焦らせ、メールを開かせるためによくなりすましメールで使われる言葉だ。
「10ドル以上でお願いします」
米疾病対策センター(CDC)の名前を騙った同様の振り込め詐欺メールも見つかっている。ロシアのサイバーセキュリティ企業「カスペルスキー」の2月7日付のブログが報じた。「新型コロナウイルスと闘うためには巨額の予算がいるため、皆様の善意の寄付をお願いする次第です」という趣旨のしおらしい文章の直後には、「10ドル(約1100円)以上でお願いします」と図々しい要求が続く。
しかし、送り主のメールアドレスを見ると、アメリカ政府機関(government)のCDCのメールアドレスならば「cdc.gov」であるはずにもかかわらず、「.com」となっている。しかも、CDCはこうした寄付を募ってはいない。
暗号資産を使ったネズミ講などのオンライン詐欺は以前から行われてきた。ところが、こうした暗号資産系の詐欺で得られる収入は、新型コロナウイルスの影響により、3月初旬以降の1カ月余りの間にドル換算で33%下がってしまった。
この目減り分を穴埋めするため、なりすましメールが得意な犯罪者は新型コロナウイルスを使った新手の振り込め詐欺メールを送り出したのである。今のところ、こうした振り込め詐欺メールで成功した例はほとんどないそうだが、引き続き注視する必要がある。暗号資産絡みの犯罪の追跡調査をしている米スタートアップ企業「チェイナリシス」が明らかにした。
社会不安につけ込んだ詐欺は、目新しいものではない。1930年代の世界大恐慌時にも出資金詐欺などの形で行われていた。21世紀は、顔の見えない犯罪者たちが、国境を越えて手軽にサイバー攻撃を仕掛けてくる。
日本でも、休業要請した企業への協力金や10万円の給付に人々の関心が高まっており、それを悪用したサイバー攻撃を予想して備えるべきだ。イタリアやドイツで発生したオンライン申請へのサイバー攻撃などの手口を知り、被害を最小限に抑えなければならない。
また、新型コロナウイルス関連のメール、ショートメッセージ、ソーシャルメディアのメッセージが送られてきた場合、とくに、「今すぐ」「緊急」「重要」という文字が件名に入っている際は用心が求められる。送り先とメールアドレス、リンクに食い違いがないか、リンクをクリック、あるいは個人情報や銀行口座情報を入力する前に調べたい。
公的機関や実在する企業を名乗っていても、当該組織がメールやショートメッセージで本当にそうした通知をするかどうか、公式ウェブサイトで別途確認するべきだ。
記事をマイページに保存
できます。
無料会員登録はこちら
ログインはこちら
印刷ページの表示はログインが必要です。
無料会員登録はこちら
ログインはこちら
無料会員登録はこちら
ログインはこちら