なりすましメッセージは、「接触歴のある方に陽性との検査結果が出たか、新型コロナウイルスの症状が出ているため、自主隔離のうえ、検査を受けられるようお勧めします」という、受け取ったらギョッとするような内容である。メッセージに付いているリンクを慌てふためいてクリックしてしまうと、偽のウェブサイトに誘導され、個人情報の入力が求められる。
この偽通知は、アプリの試験運用を行っているワイト島だけでなく、イングランド、スコットランド、ウェールズのあちこちにばらまかれていた。消費者問題などを扱うイギリスの公認取引基準協会の幹部キャサリン・ハートも、受信した1人である。また、アメリカの連邦取引委員会が5月19日に出した警告によれば、アメリカでもまったく同じ偽通知ショートメッセージが出回っている。
アノマリが5月中旬にイギリスで実施した調査結果によると、接触追跡アプリを悪用したなりすましメールやなりすましショートメッセージを懸念している回答者の割合は、43%に上った。しかも、なりすましメッセージかどうか見分けられると自信を持っている人は、52%しかいない。
偽通知から身を守るためには
こうした偽通知ショートメッセージから身を守るには、いくつかの方法がある。1つ目は、個別に指定した電話番号からしかショートメッセージを受け取れないように携帯電話を設定することだ。
2つ目は、2段階認証の利用である。万が一、ユーザー名とパスワードを盗まれてしまったとしても、その情報が悪用されてアカウントに侵入されるのを防ぐためだ。ショートメッセージを利用して、セキュリティコードを受け取り、それを入力しないとアカウントにログインできないようにする。
偽のショートメッセージを送る以外の手口も確認されている。接触追跡アプリに見せかけたコンピューターウイルスをダウンロードさせ、被害者のスマートフォンからインターネットバンキング情報などを盗み取る金銭目的のサイバー攻撃だ。
アノマリは、6月10日時点で偽の接触追跡アプリを12個見つけた。発見されたのは、アルメニア、イタリア、イラン、インド、キルギスタン、コロンビア、シンガポール、ブラジル、ロシアである。
シンガポール政府は、3月20日から接触追跡アプリ「トレース・トゥギャザー」の提供を開始、6月8日時点で人口564万人のうち約180万人がアプリをダウンロードしている。
アプリの提供が始まって約3カ月後の6月12日、サイバーセキュリティ庁傘下のシンガポールコンピューター緊急対応チームが、アプリを装ったコンピューターウイルスに関する警告を発した。シンガポール最大の日刊紙であるザ・ストレーツ・タイムズが翌日出した記事によると、偽アプリは本物のアプリとそっくりの名前を使っているという。その時点では、偽アプリをダウンロードした人は確認されていない。
アノマリの調査によると、シンガポールの偽アプリは現時点で2つある。スマートフォンにダウンロードすると、インターネットバンキング情報や個人情報を盗み取るタイプのコンピューターウイルスだ。
ログインはこちら