海外で出回る「コロナ接触偽アプリ」の悪質手口

偽アプリと偽通知メッセージには注意が必要

コロナの接触追跡アプリでもサイバー攻撃にさらされる可能性がある。その手口と対処方法を紹介(写真:bombuscreative/iStock)

経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が日本を含め複数の国で進んでいる。5月14日時点で40カ国が導入し、23カ国が導入を計画している。

プライバシー上の配慮から、国によって収集する情報もさまざまだ。例えば、イスラエルの接触追跡アプリ「ザ・シールド」は、利用者の携帯電話の位置情報とWi-Fi情報を収集し、新型コロナウイルス感染者と2メートル以内の場所に10分以上いた場合に警告を送る。

一方、シンガポールのアプリ「トレース・トゥギャザー」は、利用者の携帯電話のブルートゥースを使い、感染者と2メートル以内の場所に30分以上いた人に警告を送信する仕組みだ。

しかし、接触追跡アプリに対する人々の関心の高さを悪用したサイバー攻撃も生まれており、注意が求められる。アプリに偽装したコンピューターウイルスをスマートフォンにダウンロードさせ、位置情報や連絡先、インターネットバンキング情報などの個人情報を盗み取るサイバー攻撃が発生した。そのほかにも、接触追跡アプリからの通知を装ったなりすましショートメッセージを送り、個人情報を盗むサイバー攻撃も確認されている。

偽の濃厚接触通知メッセージで個人情報を窃取

イギリスの国民保険サービス(NHS、National Health Service)は、5月7日から接触追跡アプリ「NHS COVID-19」の試験運用をイングランド南部のリゾート地ワイト島で開始した。グラント・シャップス運輸相によれば、5月14日時点で、島民14万人の半数以上にあたる7万2300人がアプリをダウンロードしている。イギリス政府の試算では、アプリが効果を発揮するには人口の6割に普及する必要がある。

アメリカのサイバーセキュリティ企業「アノマリ」の幹部ジョナサン・マーティンは、試験運用が始まった当初から、アプリを悪用したなりすましメール激増の危険性について懸念を表明していた。リンク付きのなりすましメールを送って、偽のアプリをダウンロードさせようと試みる手口や、偽のウェブサイトに誘導して個人情報を入力させる手口が考えられるという。『フォーブス』誌が報じた。

残念ながら、この予言は的中した。ワイト島で試験運用が始まってから1週間と経たないうちに、このアプリから来た通知に見せかけた偽のショートメッセージが出回ったのだ。

次ページなりすましメッセージの内容は?
政治・経済の人気記事
トピックボードAD
関連記事
  • 非学歴エリートの熱血キャリア相談
  • Amazon週間ビジネス・経済書ランキング
  • 「非会社員」の知られざる稼ぎ方
  • コロナ後を生き抜く
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
地銀 最終局面<br>首相が追い込む崖っぷち

遅々として進まなかった地銀再編。しかし菅義偉首相は明確に踏み込みました。全国の地銀はどう動くのか、現状を徹底取材。今後起こりうる地銀再編を大胆予測。さらにビジネスモデルや行員の働き方にも注目し、地銀が生き残る道について探りました。

東洋経済education×ICT