海外で出回る「コロナ接触偽アプリ」の悪質手口

偽アプリと偽通知メッセージには注意が必要

コロナの接触追跡アプリでもサイバー攻撃にさらされる可能性がある。その手口と対処方法を紹介(写真:bombuscreative/iStock)

経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が日本を含め複数の国で進んでいる。5月14日時点で40カ国が導入し、23カ国が導入を計画している。

プライバシー上の配慮から、国によって収集する情報もさまざまだ。例えば、イスラエルの接触追跡アプリ「ザ・シールド」は、利用者の携帯電話の位置情報とWi-Fi情報を収集し、新型コロナウイルス感染者と2メートル以内の場所に10分以上いた場合に警告を送る。

一方、シンガポールのアプリ「トレース・トゥギャザー」は、利用者の携帯電話のブルートゥースを使い、感染者と2メートル以内の場所に30分以上いた人に警告を送信する仕組みだ。

しかし、接触追跡アプリに対する人々の関心の高さを悪用したサイバー攻撃も生まれており、注意が求められる。アプリに偽装したコンピューターウイルスをスマートフォンにダウンロードさせ、位置情報や連絡先、インターネットバンキング情報などの個人情報を盗み取るサイバー攻撃が発生した。そのほかにも、接触追跡アプリからの通知を装ったなりすましショートメッセージを送り、個人情報を盗むサイバー攻撃も確認されている。

偽の濃厚接触通知メッセージで個人情報を窃取

イギリスの国民保険サービス(NHS、National Health Service)は、5月7日から接触追跡アプリ「NHS COVID-19」の試験運用をイングランド南部のリゾート地ワイト島で開始した。グラント・シャップス運輸相によれば、5月14日時点で、島民14万人の半数以上にあたる7万2300人がアプリをダウンロードしている。イギリス政府の試算では、アプリが効果を発揮するには人口の6割に普及する必要がある。

アメリカのサイバーセキュリティ企業「アノマリ」の幹部ジョナサン・マーティンは、試験運用が始まった当初から、アプリを悪用したなりすましメール激増の危険性について懸念を表明していた。リンク付きのなりすましメールを送って、偽のアプリをダウンロードさせようと試みる手口や、偽のウェブサイトに誘導して個人情報を入力させる手口が考えられるという。『フォーブス』誌が報じた。

残念ながら、この予言は的中した。ワイト島で試験運用が始まってから1週間と経たないうちに、このアプリから来た通知に見せかけた偽のショートメッセージが出回ったのだ。

次ページなりすましメッセージの内容は?
政治・経済の人気記事
トピックボードAD
関連記事
  • ぐんぐん伸びる子は何が違うのか?
  • 就職四季報プラスワン
  • 非学歴エリートの熱血キャリア相談
  • 新型コロナ、長期戦の混沌
トレンドライブラリーAD
人気の動画
「睡眠不足を甘く見る人」が払う体への代償
「睡眠不足を甘く見る人」が払う体への代償
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
ラーメン店の倒産ラッシュが必然でしかない事情
ラーメン店の倒産ラッシュが必然でしかない事情
攻撃的な人の態度を軟化させる絶妙なワザ
攻撃的な人の態度を軟化させる絶妙なワザ
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
人材戦略から儲けのからくり<br>まで コンサル全解明

人材の争奪戦が過熱し、年収水準もうなぎ登りに。デジタル化を背景にコンサルティング業界は空前の活況を呈しています。本特集ではコンサル業界の動向やビジネスモデルを徹底解説。コンサル会社を賢く選び、上手に活用していくノウハウを紹介します。

東洋経済education×ICT