木曜日、新型コロナウイルス感染拡大を受け、世界保健機関(WHO)は感染拡大を国際的緊急事態と認定しました。金曜日、米国当局は中国・武漢から避難した195人をカリフォルニア州の軍事基地に2週間の連邦隔離措置下に置きました。ウイルス感染拡大の抑制に向けた国際的な取り組みが続く中、オンライン詐欺師たちは既にこの不確実性と恐怖につけ込み始めています。
セキュリティ企業Mimecastが検知した火曜日のフィッシングメールのサンプルには、感染拡大から身を守る方法に関する情報が記載されていると主張する悪意のあるリンクやPDFが拡散されている様子が見られる。ウイルス学者を装ったメッセージには、「コロナウイルスの感染拡大に関する安全対策に関する添付文書をご確認ください。このちょっとした対策があなたを救うかもしれません」と書かれている。
メール詐欺師はしばしば、被害者に恐怖感や切迫感を抱かせようとします。彼らが新型コロナウイルスをこれほど早くその手口に取り込もうとするのは驚くべきことではありません。しかし、今回の動きは、フィッシング詐欺がいかにして、長年実証されてきた特定の話題やテーマに一貫してこだわっているかを示しています。
「残念ながら、地政学的な出来事や世界情勢において、このような事例は頻繁に見られます」と、マイムキャストの脅威情報担当ディレクター、フランシス・ギャフニー氏は語る。「サイバー犯罪者は、まさにこうした状況で、脆弱な立場にある人々の混乱につけ込む機会を狙っています。彼らは確信が持てないため、リンクをクリックするのです。」
パン・コミュニケーションズ提供
攻撃者は、休暇や確定申告の時期といった季節のイベントに合わせてフィッシング詐欺を仕掛けることが多く、人々の不安や期待につけ込もうとします。攻撃者によって、ログイン認証情報の窃盗、スパイウェアの配布、個人情報の収集など、同じ詐欺のバリエーションが異なります。また、正規のメールアカウントを乗っ取り、特定のグループを狙うこともあります。添付ファイルが同僚から送られてきたように見える場合、開封する可能性は高くなります。
しかし、季節をテーマにしたフィッシングメールの成功率は、世界的な重大な出来事を題材にしたメールに比べると見劣りします。ブレグジットの不確実性や自然災害のさなかにいる人々は、並外れた疑問や不安を抱えています。攻撃者は、答えを持っているかのように見せかけることで、こうした不安や疑念につけ込むことができます。
ごく最近の歴史がそれを裏付けています。1月初旬、米国とイラン間の緊張が高まる中、詐欺師たちは、受信者が米国軍の徴兵対象に選ばれたと主張する悪質なリンク付きのSMSテキストメッセージを送信しました。徴兵の実施や管理を行っていない米国陸軍募集司令部は、この偽のテキストメッセージが真実ではないと声明を発表しました。また、選抜徴兵制度は、被害者に徴兵への「登録」と「料金」の支払いを促す詐欺ウェブサイトについて警告しました。手口は様々でしたが、いずれも若者を騙してフォームに情報を入力させ、詐欺師に直接送金させようとするという点で、人々の不安を煽るという共通点がありました。
「サイバー犯罪者が常に注目を集める出来事を悪用しようとしていることは、何度も目にしてきました。なぜなら、悪意のあるメールの内容に関心を惹くテーマが含まれていると、人々はそれに反応する可能性が高くなるからです」と、メールセキュリティ企業アガリの脅威調査担当シニアディレクターで、元連邦捜査局(FBI)のデジタル行動分析官であるクレイン・ハッソルド氏は語る。「最近のキャンペーンで見られた他のテーマとしては、オーストラリアとカリフォルニアの山火事などが挙げられます。」
フィッシング詐欺に加え、新型コロナウイルス対策のための公衆衛生活動は、既に偽情報や陰謀論に悩まされている。Facebookは木曜日、プラットフォームに氾濫する虚偽の主張、恐怖を煽る情報、偽の治療法、そして誤解を招くようなアドバイスに対処するための計画を発表した。Google、Twitter、そしてTikTokなどの他のソーシャルプラットフォームも、偽情報と戦い、信頼できる報道とアドバイスを強化することに尽力している。
フィッシング詐欺師は、国際紛争や新型コロナウイルスなど、不確実な状況では人々が情報と安心を切望することを熟知しています。こうした罠に陥らないようにするのは容易ではありませんが、役立つ対策がいくつかあります。おそらく何度も耳にしたことがあると思いますが、特に面識のない相手から送られてきたメールやメッセージは、添付ファイルをダウンロードしたり、リンクをクリックしたりする前に、少し考えてみてください。やり取りをする必要がある場合は、メールアドレスが有効で、スペルが正しいことを確認するか、別の連絡手段を使って、すべてが正当であることを確認してください。最も重要なのは、自分の直感を信じること。何か強い感情や切迫感を引き起こしたり、あるいは単に違和感を感じたりした場合は、立ち止まって考え直してください。しかし、結局のところ、フィッシング詐欺は人を操り、騙すために作られています。騙されても恥ずかしいことではありません。
「コロナウイルスは世界中に広がっています」とマイムキャストのギャフニー氏は言う。「ですから、『コロナウイルスが蔓延しています!』と言えば、人々は『おやまあ、ニュースで報じられているよりも感染力が強いんだ。ニュースはメールの報道に追いついていない』と考えます。そして、不安からリンクをクリックしてしまう可能性が高くなります。」
WIREDのその他の素晴らしい記事
- マーク・ワーナーが巨大IT企業とロシアのスパイに挑む
- クリス・エヴァンスがワシントンへ
- ブラウザプライバシーの断片化された未来
- 子供たちは死ぬかと思った。ただクループだっただけなのに
- eBayで中古ギアを購入する方法 - 賢く安全な方法
- 👁 顔認識の秘められた歴史。さらにAIの最新ニュースも
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
