海外で出回る「コロナ接触偽アプリ」の悪質手口

偽アプリと偽通知メッセージには注意が必要

コロナの接触追跡アプリでもサイバー攻撃にさらされる可能性がある。その手口と対処方法を紹介(写真:bombuscreative/iStock)

経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が日本を含め複数の国で進んでいる。5月14日時点で40カ国が導入し、23カ国が導入を計画している。

プライバシー上の配慮から、国によって収集する情報もさまざまだ。例えば、イスラエルの接触追跡アプリ「ザ・シールド」は、利用者の携帯電話の位置情報とWi-Fi情報を収集し、新型コロナウイルス感染者と2メートル以内の場所に10分以上いた場合に警告を送る。

一方、シンガポールのアプリ「トレース・トゥギャザー」は、利用者の携帯電話のブルートゥースを使い、感染者と2メートル以内の場所に30分以上いた人に警告を送信する仕組みだ。

しかし、接触追跡アプリに対する人々の関心の高さを悪用したサイバー攻撃も生まれており、注意が求められる。アプリに偽装したコンピューターウイルスをスマートフォンにダウンロードさせ、位置情報や連絡先、インターネットバンキング情報などの個人情報を盗み取るサイバー攻撃が発生した。そのほかにも、接触追跡アプリからの通知を装ったなりすましショートメッセージを送り、個人情報を盗むサイバー攻撃も確認されている。

偽の濃厚接触通知メッセージで個人情報を窃取

イギリスの国民保険サービス(NHS、National Health Service)は、5月7日から接触追跡アプリ「NHS COVID-19」の試験運用をイングランド南部のリゾート地ワイト島で開始した。グラント・シャップス運輸相によれば、5月14日時点で、島民14万人の半数以上にあたる7万2300人がアプリをダウンロードしている。イギリス政府の試算では、アプリが効果を発揮するには人口の6割に普及する必要がある。

アメリカのサイバーセキュリティ企業「アノマリ」の幹部ジョナサン・マーティンは、試験運用が始まった当初から、アプリを悪用したなりすましメール激増の危険性について懸念を表明していた。リンク付きのなりすましメールを送って、偽のアプリをダウンロードさせようと試みる手口や、偽のウェブサイトに誘導して個人情報を入力させる手口が考えられるという。『フォーブス』誌が報じた。

残念ながら、この予言は的中した。ワイト島で試験運用が始まってから1週間と経たないうちに、このアプリから来た通知に見せかけた偽のショートメッセージが出回ったのだ。

次ページなりすましメッセージの内容は?
政治・経済の人気記事
トピックボードAD
関連記事
  • iPhoneの裏技
  • 見過ごされる若者の貧困
  • CSR企業総覧
  • 自衛隊員も学ぶ!メンタルチューニング
トレンドライブラリーAD
人気の動画
早慶上理・MARCH・関関同立、少子化でどうなる?
早慶上理・MARCH・関関同立、少子化でどうなる?
築40年超「老朽マンション」丸ごと建て替えの大問題
築40年超「老朽マンション」丸ごと建て替えの大問題
山手線2日間運休「渋谷駅大工事」何をどう変えた
山手線2日間運休「渋谷駅大工事」何をどう変えた
「料理が突然、上手になる」たった1つの簡単秘訣
「料理が突然、上手になる」たった1つの簡単秘訣
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
日米の躍進銘柄を総まくり<br>発掘! 未来の成長企業

米国の株式相場上昇に目を奪われがちですが、日本でも未来を牽引する成長企業は確実に育っています。本特集では「新興成長企業」や「トップの通信簿」などのランキングを掲載。GAFAMやメルカリの次の新主役を探しましょう。

東洋経済education×ICT