\r\n\r\n
コロナウイルスの大流行により、世界中で何百万人もの人々が屋内で仕事や授業を受けることを余儀なくされています。そして、サイバー犯罪者はこの状況を悪用し、セキュリティの脆弱性や人々の不安や恐怖を利用することに躍起になっているのです。
米連邦捜査局(FBI)によると、インフルエンザの流行が始まってから、サイバー犯罪の報告件数は300%増加しているそうです。大手企業へのランサムウェア攻撃からCOVIDを餌にしたフィッシングキャンペーンまで、サイバー犯罪者は様々な方法でパンデミックを悪用しています。
ウイルスの深刻さに誰もが驚きました。封鎖はどこからともなくやってきて、人々はその意味を理解しようと躍起になっていた。サイバー犯罪者は、人々の突然の情報ニーズを利用する好機と考えたのだ。
禁輸開始から数週間は、主要な組織の名前やロゴを使ったフィッシング・キャンペーンが広く行われるようになった。その中でも、世界保健機関(WHO)を模倣した説得力のあるメールが人気を博しました。読者は騙されて「ウイルスメッセージ」のリンクをクリックしたり、添付ファイルを開いたりするが、もちろん新しい情報はなく、ただウイルスがあるだけである。
また、「ウイルス検査で陽性反応が出た」とテキストや音声で伝えることで、恐怖心を煽るという手口もあります。これらのサイバー詐欺師は、正式な結果を「ダウンロード」したり、処方箋を書いたりするために、個人情報やクレジットカード情報を提供するよう被害者に要求します。
詐欺であることを示す最もわかりやすいサインは、最近一度も検査を受けたことがない場合です。検査を受けたことがあっても、保健所の職員がクレジットカードの情報を尋ねることはないことを覚えておいてください。
赤十字もまた、なりすましが多い組織です。あるスマイルキャンペーンでは、組織が各家庭にマスクの箱を無料で配布すると主張するテキストメッセージを、リンク付きでターゲットに送ります。
このリンクは赤十字社の偽サイトにつながり、被害者は寄付をするため、あるいは実在しない無料マスクの代金を支払うために、クレジットカードの情報を提供するよう要求されます。
過去に感染し、その結果抗体ができているかどうかを調べるFDA承認の抗体検査はありますが、電話やメール、ソーシャルメディアを通じて提供されるものがすべて正規のものとは限りません。
悪質なサイバー犯罪者と話しているサインは以下の通りです。
この過程で、お客様の国民保険番号や健康保険情報など、個人を特定できる情報(PII)が盗まれることになります。これらは、なりすましやその他のさまざまな犯罪に利用される可能性があります。
インフルエンザが流行して以来、多くの人が仕事を失い、収入源を失っています。その結果、サイバー犯罪者は、COVID**の資金を支出する機関を装い、人々の絶望につけこんでいるのです。
国税庁は、犯罪者が被害者にテキストメッセージで「コロナウイルスによる影響額の支払いを受けた」「この支払いの受け取りを容易にするために、ウェブサイトへのリンクにアクセスする必要がある」と伝えると警告しています。
後者は、国税庁のウェブページにある「Get My Payments」のページを模した偽サイトに誘導されました。この偽のページは、人々の銀行口座情報を盗むために設計されています。
インフルエンザの大流行により、コンタクトトレーサーを装った詐欺師が生まれました。陽性となった人を通じてCOVID-19に感染していることをユーザーに警告していたのだ。
電話をかける前にメールを送ってくる合法的な連絡先追跡ツールがある一方で、このプロセスを模倣する詐欺師も多く存在します。当然のことながら、彼らの目的は被害者から情報を収集することです。
また、銀行口座や国民保険番号などの機密情報や金銭を要求してくる場合も注意が必要です。
子どもたちがオンラインで過ごす時間は以前より長くなっており、サイバー犯罪者はこれに乗じて、子どもや若者をターゲットにした攻撃を次々と仕掛けています。
例えば、脅迫的なマルウェアは、ダウンロード可能な教材を通じて拡散されます。被害者には、ダウンロード可能なテキストと、厄介なプログラムが入った付属のペンが配布されます。中には、学校のネットワーク全体に侵入するものもあります。
また、人気のあるゲームやアプリケーションのダウンローダーを装ったマルウェアもあり、コンピュータにバックドアを設置したり、ランサムウェアを起動させたりします。
関連記事:サイバー犯罪者が子どもを狙う5つの方法
待ちに待ったコビドワクチンの発売に伴い、詐欺師たちが人々の希望につけ込み始めています。セキュリティ専門家は、COVIDワクチンをダシにした様々な詐欺について注意を促しています。
中には、ワクチンに関する「緊急情報」を約束するメールやテキストメッセージで、情報を盗み出すためのフィッシングリンクが貼られているものもあります。
さらに不吉なことに、COVIDワクチンを購入するか、攻撃者が言う「ワクチンを入手できる場所のリスト」であるファイルをダウンロードするようユーザーに要求することができます。後者は、システムにマルウェアをダウンロードし、ランサムウェア攻撃でファイルを乗っ取るなど、さまざまな問題を引き起こします。
同様の攻撃には、被害者に早期に予防接種を受けさせることを約束してメールやテキストメッセージ、電話を送りつけるものがあります。これは、有料であったり、国民保険番号、健康保険データ、クレジットカード情報などの機密情報を提供する場合であったりします。
高齢者はこのような攻撃に最も弱い立場にあり、このワクチンの費用を自費で負担するよう求められることはほとんどないことを念頭においています。また、ワクチン入手のためのリストへの掲載を要求されることもない。
このような攻撃の規模の大きさから、サイバー犯罪のパンデミックと呼ぶ人もいます。これらの攻撃ベクトルを知っておくことで、慌てる前に発見することができるのです。
これらの行為の多くは、お子さんやお年寄りなど弱い立場の人を対象としているので、インターネットに潜む危険について教育しておくとよいでしょう。高齢の両親、祖父母、子供には、テキスト、電子メール、電話などで情報を発信しないよう注意しましょう。リンクをクリックしたり、ファイルをダウンロードしたりする前に、ソースコードを再確認するように促す。