is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意

2020/02/04

現在世界的な感染予防対策が求められている新型コロナウイルスですが、それに便乗したサイバー攻撃やネット詐欺などが報告されています。

2019年12月以降、中国を中心に世界各国で発生が報告されている新型コロナウイルス関連肺炎は、1月30日に世界保健機関WHOにより「世界的な緊急事態」が宣言され、日本でも厚生労働省から公式勧告が出されており、予防対策の徹底が広く叫ばれています。このように、多くの人々が関心を寄せる話題はサイバー犯罪に悪用されやすく、今回も例に漏れず便乗した犯罪や悪質行為が報告されています。

具体的な手口の1つ目としては、「EMOTET(エモテット)」と呼ばれるマルウェア(悪意を持ったソフトウェアの総称)の感染を狙った不正メールによる攻撃です。EMOTETは2019年9月頃から国内での被害が増加していますが、この不正メールの文面に新型コロナウイルスに関する予防対策通知を用いた手口が1月28日前後から利用されています。本文中では感染予防対策の確認と称し、不正な添付ファイルを開かせようとします。万一ファイルを開き、マクロを実行してしまうと、EMOTETに感染してしまう危険性があります。


新型コロナウイルスに便乗するマルウェアスパムの例(2020年1月28日確認)

新型コロナウイルスに便乗するマルウェアスパムの例(2020年1月28日確認)


2つ目は、SMS(ショートメッセージサービス)を悪用した手口です。宅配便の不在通知を装ったメッセージを送り付け、不正アプリのインストールやAppleIDの窃取などを行う手口が以前から確認されていますが、この攻撃のあらたな誘導手口として、新型コロナウイルスに便乗した偽のメッセージが、2月3日に送り付けられていることを確認しています。不正SMSの内容は、「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付確認をお願いします」となっており、品薄となっているマスクの入手を餌にリンクをクリックさせようとしています。もし、SMSの受信者が不正なURLリンクをクリックしてしまった場合、iPhone利用者はAppleIDの偽ログインページに誘導されます。偽のWebページでは、認証情報(ID、パスワード)やクレジットカード情報などを詐取しようとします。Android端末でアクセスした場合は、大手宅配事業者に偽装したWebサイトから、不正アプリのインストールを促します。今回確認した不正な誘導先は、「XLOADER(エックスローダ)」と呼ばれるスマホウイルスに感染させようとするものでした。万一この不正アプリをインストールしてしまうと、情報窃取などの危険に晒されます。


新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)

新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)




不正SMSから誘導される不正サイトの例(Android端末の場合、2020年2月確認)

不正SMSから誘導される不正サイトの例(Android端末の場合、2020年2月確認)




不正SMSから誘導される不正サイトの例(iOS端末の場合、2020年2月確認)

不正SMSから誘導される不正サイトの例(iOS端末の場合、2020年2月確認)


他にも、新型コロナウイルス感染予防対策のために品薄となっているマスクを、ネットフリマ(ネット上で個人間売買を行うサービス)などで高額転売を行っている悪質な事例が報告されています。

攻撃者は、人々の興味や関心を惹く内容とタイミングを狙って攻撃を行います。大規模災害時や旬の話題などに便乗した詐欺メールや偽情報は特に注意が必要です。インターネットには脅威が潜んでいることを常に忘れないようにし、冷静に行動しましょう。また、情報を収集する場合は、必ず公式情報を参照するようにし、デマに踊らされない、デマを拡散しないことも重要です。
ネット利用者は、不正サイトや不正アプリ、偽のメッセージに誘導されてしまうリスクを下げるために、パソコンやスマホにセキュリティソフトやアプリを導入し、最新の状態に保って利用しましょう。また、どのような手口が横行しているのか、最新情報を得ることも対策につながります。セキュリティ関連団体や企業の公式SNS、ブログなどをフォローしておくと良いでしょう。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください