公的機関などをかたるメールやSMSからフィッシングサイトへ誘導
新型コロナウイルスに便乗するネット詐欺の手口と6つの対策
ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取るネット詐欺。多くの人の関心事や旬な話題に便乗するネット詐欺が、新型コロナウイルスをおとりとして利用しないはずがありません。サイバー犯罪者はメールだけでなく、SMSやSNSなどのさまざまなチャネルを通じて新型コロナウイルスに関連する話題を投げかけ、そこからネット利用者を不正サイトへ誘導しようとしています。その手口と対策を見ていきましょう。
コロナ禍の混乱に乗じるネット詐欺
新型コロナウイルスのワクチン接種予約を装うメールを介して受信者をフィッシングサイトへ誘導する事案が報告されました。フィッシング対策委員会が注意を呼びかけているのは、「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」を件名とするメールです。本文内の「予約サイトへ」と書かれたURLリンクを開いてしまった場合、どうなるでしょうか。厚生労働省が運営する新型コロナワクチン接種の総合案内サイト「コロナワクチンナビ」を模したフィッシングサイトへ誘導され、氏名や住所、郵便番号、電話番号、メールアドレス、生年月日、クレジットカード名義人、カード番号、有効期限、セキュリティコードの入力を促されます。一連の要求に応じてしまった場合、それらすべての情報がサイバー犯罪者の手に渡ってしまうかもしれません。
総務省をかたり「【特別定額給付金】二回目特別定額給付金の特設サイトを開設しました。」などと案内する不審なメールも見つかりました。本文内の「特別給付金の申請はオンラインでできます!」と書かれたURLリンクを開くと申請ページに見せかけたフィッシングサイトへ誘導され、氏名や国籍、生年月日、性別、郵便番号、住所、運転免許証番号、保険者番号、パスポート番号、職業、クレジットカード番号、有効期限、認証コード、電話番号、FAX番号、メールアドレスなどの入力を促されます。また、情報入力後に「次へすすむ」を押すと、運転免許証や保険番号、パスポート、入金カードの確認書類、通帳やキャッシュカード、インターネットバンキング画面などの写しのアップロードを求められます。なお、誘導先のフィッシングサイトの中には以下のように総務省を想起させるURLを使用しているものもあるため、だまされないように注意してください。
https://soumui.●●●●.com/
https://soumui.●●●●.net/
https://soumui.●●●●.shop/
https://soumu.●●●●.jp/
https://soumu.go.jp.●●●●.com/
https://soumu.go.●●●●.com/
https://soumu.go.●●●●.shop/
https://ousumi.●●●●.shop/
http://www.saumna.go-jp.●●●●.com/
厚生労働省をかたり、新しいコロナウイルスの発生の予防と管理を理由に「防疫作業の実行と緊急支援の調整のため、情報登録に協力してほしい」と呼びかけるフィッシングメールも確認されています。
SMSやSNSの投稿も新型コロナウイルスの話題でユーザの注意を引く
ネット利用者を不正サイトへ誘導する手段はメールだけではありません。SMS(ショートメッセージサービス)やSNSもその1つです。たとえば、「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください」などと案内するSMSが確認されました。それを本物と信じてメッセージ内のURLリンクを開いてしまった場合、フィッシングサイトなどの不正サイトに転送されてしまいます。この事案ではAndroid端末とiPhoneで転送先が異なることが特徴的でした。
トレンドマイクロの調査によると、Android端末では「セキュリティ向上のため、最新バージョンのChromeにアップデートしてください」というポップアップを表示する不正サイトに行きつきます。そこで「OK」ボタンを押すと、Chromeの更新ファイルに見せかけた不正アプリのダウンロードとインストールを促されます。応じてしまった場合、自身の端末から偽装SMSを拡散されたり、端末内の情報を抜き取られたりする可能性があります。
iPhoneでは「APP Storeアカウントは安全異常があるので、再度ログインしてください」というポップアップが表示された後、Appleのログインページに似せたフィッシングサイトに誘導されます。それを正規のログインページと誤認してApple IDとパスワードを入力してしまった場合、アカウントの乗っ取りだけでなく、情報や金銭窃取の被害に遭うかもしれません。
TwitterやFacebookなどのSNS上にも新型コロナウイルスをめぐる情報が飛び交っていますが、その中には不確かな情報や事実と異なる情報、デマも含まれています。SNS上に根拠のあやふやな情報を発信する目的は単なるいたずらや承認欲求の充足だけではありません。SNS利用者を不正サイトに誘い込んで情報や金銭をだまし取ること、アフィリエイト(ネット利用者を特定のWebページに誘導することで報酬を得る仕組み)収入を得ることが目的の場合もあります。
総務省や行政機関の職員、あるいはその代理業者などになりすます電話にも注意してください。「予約金を支払えば、優先的に新型コロナワクチンを接種できる」などの内容を告げる電話は、あなたから銀行の口座番号、暗証番号、マイナンバーなどの情報や金銭を奪い取ることが目的かもしれません。
ネット詐欺にだまされないための6つの対策
1.ネット詐欺の手口と事例を知る
ネット詐欺の手口と事例を知っておけば、だまされるリスクを軽減できます。普段からセキュリティ関連団体などが発表する注意喚起情報に目を通しておきましょう。セキュリティ事業者などの公式SNSアカウントをフォローし、注意喚起情報を自動的に入手できるようにしておくのもおすすめです。なお、公的機関がメールやSMS、電話などを介して個人情報の提供や金銭の支払いを求めることはありません。不審なメールや電話などを受け取った際は最寄りの警察署にご相談ください。
2.セキュリティソフト/アプリを利用する
パソコンやスマホに信用できるセキュリティソフト/アプリを入れ、それを常に最新の状態で利用しましょう。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。トレンドマイクロはURLの安全性を判定するサービスを無料で提供しています。
3.メールやSMS、SNS内のURLリンクを不用意に開かない
たとえ公的機関や著名な企業が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールやSMSはあなたを不正サイトへ誘導するために送りつけられたものかもしれません。URLリンクを開く前に、そのメッセージの文言をネットで検索し、真偽を確認してください。
4.ネット上で個人情報を不用意に入力しない
ネット上での個人情報やクレジットカード情報、インターネットサービスのアカウント情報(IDやパスワード)などの入力は慎重に行ってください。フィッシングサイトは、正規のログインページをコピーして作られることが多く、一見本物のように見えます。またURLに本物を想起させる文字列が含まれることもあるため、真偽の判別が困難です。メールやSMSなどを経由してたどり着いたWebサイトで情報入力を求められた場合は詐欺を疑ってかかるべきです。アカウントへのログインも必ずブックマークに登録した公式サイト、あるいは公式アプリから行いましょう。
5.アプリを入手する際は公式アプリストア、あるいは開発元の公式サイトを利用する
メールやSMS経由でたどり着いたWebサイトからアプリをインストールしないでください。不正アプリ対策の基本は、Google PlayやApp Store、携帯電話事業者などが運営する公式アプリストア、開発元の公式サイト以外からアプリを入手しないことです。ただし、公式アプリストアにも運営元の審査をすり抜ける形で不正アプリが公開される場合もあるため、事前に当該アプリや開発元の評判を調べることも怠らないようにしましょう。
6.SNSなどのネット上の情報をむやみに信じない
SNSに潜む詐欺師は、仰々しい見出しや人目を引く内容の投稿を介してSNS利用者を不正サイトへ引き込もうとします。SNS上で流れた新型コロナウイルス関連のデマとして記憶に新しいのは「ワクチンを打つと体内に長期間成分が残り、遺伝情報が書き換えられる」というものです。これについては厚生労働省や各国の保健当局が否定しています。他者に注意を呼びかけたいという善意の行動であってもSNS上の根拠のないうわさやデマを再投稿すれば、ネット詐欺に加担することになりかねません。社会に混乱を引き起こしてしまった場合、責任を問われる可能性もあります。新型コロナウイルス関連の情報を収集する際は公的機関のWebサイトなどの信用できる情報源を参照するようにし、真偽の定かでない情報をSNS上に拡散しないようにしてください。
]]>
![「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]目次(IPAの発表資料より)](https://www.is702.jp/main/images/news/S210825-001.png)
