事例Use case

【Bitdefender海外ブログ】新型コロナウイルス関連のデマ情報を悪用したフィッシング詐欺

2020.4.21

ツイート シェア 送る はてブ

coronavirus-phishing-scams-exploit-misinformation2-990x660.jpg新型コロナウイルス(COVID-19)の世界的な流行を悪用し、マルウェアの拡散や機密情報の詐取、ワクチン開発のための偽の資金集めを行うフィッシング詐欺が起こっています。

在宅勤務はオフィス生活からのつかの間の休息に思えるかもしれませんが、家にいるということは、ニュースを読んだり、ネットショッピング、メール確認など多くの時間をインターネット利用に使うことになります。会社のパソコンでも個人のデバイスでも、インターネット利用時間が長くなれば、それだけ不正やフィッシング詐欺、マルウェアに対する危険にさらされます。サイバー犯罪者は、私たちの好奇心や、医療器具や個人用衛生器具などの商品を購入する必要性を悪用しようとしています。

新型コロナウイルスの兆候や危険性、対処法を詳しく知りたいという、多くの人が共通してもつ願望に付け込んで、サイバー犯罪者はフィッシング詐欺メールを送り始めました。メールには特別な情報が書かれた添付ファイルと、防護服を破格の割引で購入できるリンクが含まれています。コロナウイルスワクチン研究への寄付を、ビットコインで支払うよう求めるものも多くあります。

virus_200421.png注意:これは動画ではありません。ユーザーにクリックさせて不正なURLに誘導するために、サイバー犯罪者が仕組んだ画像です。

ネット上の詐欺の多くはスパムメールがきっかけです。薬局やお店で飛ぶように売れる医療品を、魅力的な割引で提供するとうたって誘導するのです。

本当にWHO?

ドクターフー(Doctor Who)と言っても、その人物は人気テレビ番組の悪役の医者ではありません 。世界保健機関 (WHO)に勤務している医者だと名乗っています。多くのメール詐欺に見られる手口の一つで、新型コロナウイルス感染から身を守る特別な新情報があるとうたっています。この新情報は添付ファイルを開いて読むだけでいいのです。

私たちの懸念を逆手に取り、サイバー犯罪者はアメリカ疾病予防管理センター (CDC)やWHO関連機関に成りすましています。彼らの手口は、不正なリンクや添付ファイルで、居住エリアの感染者リストを提供するというものです。

以下の画像でわかるように、添付ファイルの拡張子を見ると、.rar形式で圧縮されているように見えます。しかし実際のファイルの拡張子は.pdfか.exeでrar形式に偽装されています。このファイルを開こうとすると、マルウェアを実行してしまいます。

Windowsではエクスプローラーの表示タブで"ファイル名拡張子"にチェックを入れると、実際のファイル形式を確認できます。この方法で、正常に見せかけた不正なファイルを見分けられるでしょう。

WHO_Cornona-1024x582.png

世界的な組織を装う

もう1つの例では、正当なものと見せかけるためにWHOのロゴを使用し、新型コロナウイルスの流行に関する最新情報を提供すると書かれたメッセージが送られています。このメールには"世界銀行、国連、WHO、アジア開発銀行、WTO、IMF、欧州中央銀行、OECD(経済協力開発機構)、IFC(国際金融公社)など"が協賛している補助金や寄付金であると装って、メールを受け取った人を信じ込ませます。

以下の画像でわかるように、添付の"HEALTHCARE.PDF"ファイルを開くように誘導するメッセージが書かれています。前の例と同様に、これもマルウェアファイルです。

当然のことですが、ロゴを使ってあたかも有名な組織や金融機関を装っていても、そのメールは正当なものではありません。添付ファイルの拡張子には十分注意してください。

Coronavirus_update-1024x502.png

NATOからのメール

もう一つのよく見られるフィッシング詐欺事例は、送信元は国連となっていて、メールの受信者に添付ファイル(この場合はExcelファイル)を開いて、新型コロナウイルスの拡散を防ぐ方法を読ませようとします。

このメールには"外交および領事館"で働く誰かの署名があり、詳細を欠いていることで深刻さを装っています。また、そのメールは転送されていて、通常の業務でよくある社内メールのようなトーンで書かれています。

Vanessa_200421.png
当然ですがこの添付ファイルを開くと大変なトラブルに巻き込まれることになります。ファイルにはマルウェアが含まれていて、コンピュータに侵入し、サイバー犯罪者に個人情報や財産に関するデータを盗まれてしまうからです。

"コロナウイルスとの戦い"への古典的寄付詐欺

自然災害や世界的な衛生上の緊急事態の後に、偽のチャリティーや寄付を募るウェブサイトやメールが現れるのは、珍しいことではありません。今回のシナリオは、チャリティーに関するメールを送り、新型コロナウイルスの被害者や医療スタッフや、新型コロナウイルスの研究にまで寄付を求めています。

もう1つの詐欺は、「眼科医」になりすまし、「中国の家族と子供」を新型コロナウイルスワクチンで治療するための寄付をするよう、被害者を誘惑します。もちろん、寄付はすべてビットコインで行う必要があり、ビットコインウォレットが使われています。

この新型コロナウイルスワクチンを信じ込ませるため、メールには2つの画像が使われています。防護服を着て何か科学的な作業をしている医者の画像と、"コロナウイルスワクチン"と書かれたラベルが貼ってあるワクチンボトルの画像です。

救援団体や保健機関に手を差し伸べたくなったら、ウェブサイト、メールアドレス、送信元自体が本物であることを確認するか、救援団体や保健機関の緊急ホットラインに電話して、追加情報を入手してください。

donation_scam_200421.png

寄付金詐欺から派生し、振り込め詐欺も起こっています。コロナウイルスの被害者を助ける財団に資金を送金するように求めます。リンクをクリックしたり添付ファイルを開くように誘導するのではなく、"慈善活動"のメールアドレスが記載されていて、連絡を取るとお金を振り込む方法が案内されるというものです。この種の詐欺は、もし連絡を取ってしまうと、なんらかの手数料報酬を受け取ることができると騙して、不正に送金させられてしまいます。

melvida_200421.png

この詐欺には騙されなかったとしても、別の手口を仕掛けてきます。「検証済みの純正な"コロナウイルスワクチン"」を本当に必要な人のために購入できる、というものです。優秀な医者のZaksに連絡するだけで、最新で効果保証付きのコロナウイルスワクチンで治療を行ってくれます。

tal_zaks-1024x612.png

ハイパーリンクのトリック

コロナウイルス関連のメール詐欺の中には、工夫を凝らして、公式の感染者数や新型コロナウイルスに感染すると重症化する可能性のある健康問題など、すでに知られている情報を提供しようとします。

しかしそのような情報は被害妄想をあおるように少し歪められています。政府が発表している以上に多くの情報を持っていることや、感染すると"肺炎に苦しんで命を落とす"ことを暗示し、メールを読んだ人がクリックしたくなるように作られています。YouTube動画のように一見無害に見せかけ、より多くの情報が必ず得られるとうたっています。

もちろん埋め込まれているのはYouTube動画ではなく画像です。より興味深いのは、YouTubeプレビューのサムネイルのように見えますが、実際はただの画像で、クリックするとフィッシング詐欺、不正、悪意のあるウェブサイトなどから、サイバー犯罪者が次に計画している攻撃を行うサイトに誘導されてしまいます。

hunnybunny_200421.png

一般的な対策として、画像、テキスト、リンクは正当なものに見えてもクリックしないようにしてください。ポインタをテキストに当てて、本来のリンク先を確認するか(上の画像参照)、シンプルにブラウザにURLを打ち込んでみてください。

実際には正当な組織や会社からのメールで、埋め込まれているリンクをクリックするように求められることはほとんどありません。代わりに、詳細については公式サイトを確認してくださいと書かれています。(たとえそれが本当に陰謀論や政府の策略であったとしても)

あなたも受信するかもしれない詐欺メールの一覧はこちら:
scam1-1-1024x613.pngscam2-1-1024x481.pngscam3-1-1024x528.png

scam4-1-1024x530.pngscam5-1-1024x597.pngscam6-1.png

自分の身を守るには?

ここまで読んだあなたは、以前よりもフィッシング詐欺を見分けられるようになっているはずです。細部に注意を払い、本物かどうかを知っておくことがすべてだからです。被害に遭わないためには、入力ミス、市場価格からの不自然な大幅割引、スペルミスのあるメールアドレスとドメイン、疑わしいリンクやハイパーリンクをチェックすることも有効です。

・メールに正当なロゴが含まれていても、メールアドレスが正当なものとは限りません
・添付ファイルがPDFまたはドキュメントのように見えるからといって、実際にそうとは限りません
・メールで求められているのがメッセージへの返信だけであっても、その必要がありますか? 相手がわからない場合、オファーの条件が良過ぎて本物とは思えない場合、そして得られる報酬があなたの労力よりはるかに高い場合、それは間違いなく詐欺です
・常に公式や正当なソースなど複数の情報源から情報を入手して確認するようにしてください

Bitdefenderは、悪意のあるアクティビティやあらゆる種類の脅威からデバイスを保護することに重点を置いています。フィッシング詐欺のように、見えない、判別しにくい脅威には、専用のセキュリティを利用することをお勧めします。Bitdefender BOXとBitdefender Total Securityから構成されるSECURIEなら、ネットの入り口に設置するだけで、ネットワークを見える化し、すべての機器を保護します。PCやスマホはもちろん、セキュリティソフトを入れることができないNASやウェブカメラなども、フィッシング攻撃・ランサムウェア・不正アクセスの被害から守ります。

securie_service_200421.png

翻訳元記事 Coronavirus Phishing Scams Exploit Misinformation