海外で出回る「コロナ接触偽アプリ」の悪質手口

偽アプリと偽通知メッセージには注意が必要

コロナの接触追跡アプリでもサイバー攻撃にさらされる可能性がある。その手口と対処方法を紹介(写真:bombuscreative/iStock)

経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が日本を含め複数の国で進んでいる。5月14日時点で40カ国が導入し、23カ国が導入を計画している。

プライバシー上の配慮から、国によって収集する情報もさまざまだ。例えば、イスラエルの接触追跡アプリ「ザ・シールド」は、利用者の携帯電話の位置情報とWi-Fi情報を収集し、新型コロナウイルス感染者と2メートル以内の場所に10分以上いた場合に警告を送る。

一方、シンガポールのアプリ「トレース・トゥギャザー」は、利用者の携帯電話のブルートゥースを使い、感染者と2メートル以内の場所に30分以上いた人に警告を送信する仕組みだ。

しかし、接触追跡アプリに対する人々の関心の高さを悪用したサイバー攻撃も生まれており、注意が求められる。アプリに偽装したコンピューターウイルスをスマートフォンにダウンロードさせ、位置情報や連絡先、インターネットバンキング情報などの個人情報を盗み取るサイバー攻撃が発生した。そのほかにも、接触追跡アプリからの通知を装ったなりすましショートメッセージを送り、個人情報を盗むサイバー攻撃も確認されている。

偽の濃厚接触通知メッセージで個人情報を窃取

イギリスの国民保険サービス(NHS、National Health Service)は、5月7日から接触追跡アプリ「NHS COVID-19」の試験運用をイングランド南部のリゾート地ワイト島で開始した。グラント・シャップス運輸相によれば、5月14日時点で、島民14万人の半数以上にあたる7万2300人がアプリをダウンロードしている。イギリス政府の試算では、アプリが効果を発揮するには人口の6割に普及する必要がある。

アメリカのサイバーセキュリティ企業「アノマリ」の幹部ジョナサン・マーティンは、試験運用が始まった当初から、アプリを悪用したなりすましメール激増の危険性について懸念を表明していた。リンク付きのなりすましメールを送って、偽のアプリをダウンロードさせようと試みる手口や、偽のウェブサイトに誘導して個人情報を入力させる手口が考えられるという。『フォーブス』誌が報じた。

残念ながら、この予言は的中した。ワイト島で試験運用が始まってから1週間と経たないうちに、このアプリから来た通知に見せかけた偽のショートメッセージが出回ったのだ。

次ページなりすましメッセージの内容は?
関連記事
トピックボードAD
政治・経済の人気記事
  • コロナ後を生き抜く
  • コロナショック、企業の針路
  • Amazon週間ビジネス・経済書ランキング
  • 西村直人の乗り物見聞録
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
『会社四季報』最新号が見抜く<br>コロナ禍に強い会社

逆境下でも好業績を維持している企業はどこか。今期に過去最高益を更新、5期連続で増益など好調企業のリストを、ランキング形式でまとめました。会社が業績予想を開示しなかった日産、ホンダなど29社も、四季報記者が独自予想し公開しています。