新型コロナウイルスの不安につけ込む「オンライン詐欺」が発覚、その悪意ある手口

世界的に猛威をふるいつつある新型コロナウイルスの不安や恐怖に乗じて、フィッシング詐欺のメールが出回り始めた。その手口とは、いったいどのようなものなのか。

新型コロナウイルスの感染が広がるなか、世界保健機関(WHO)が今回のアウトブレイク(集団感染)を「国際緊急事態」に分類した。米国政府は中国の武漢から195人を退避のために帰国させ、カリフォルニア州の米軍基地に2週間の強制隔離とする決定を1月31日に下している。各国がコロナウイルスの感染を抑え込もうとするなか、オンライン詐欺師は早くも人々の不安と恐怖心につけ込み始めている。

セキュリティ企業Mimecastが検知した1月28日のフィッシングメールのひとつを見ると、攻撃者は新型コロナウイルスの感染から身を守る方法が記されているとするPDFと、悪意あるリンクをばらまいている。

そこには「新型コロナウイルスの安全対策に関する添付文書をご覧ください」という、ウイルス学者からのものと称するメッセージに続いて、次のように書かれている。

「このちょっとした対策があなたを救います」

恐怖心と切迫感を引き出す手口

電子メールを用いる詐欺師は、被害者の恐怖心と切迫感を引き出そうとすることが多い。それだけに、新型コロナウイルスをこれほど素早く戦略に取り込もうとするのも不思議なことではない。とはいえ、こうした動きはフィッシング詐欺が、効果が証明されてきた類いの話題やテーマにいかに一貫して沿い続けているかを示している。

「残念ながら、こうしたことは地政学的な出来事や世界的な出来事に関してたびたび起きています」と、Mimecastで脅威インテリジェンス担当ディレクターを務めるフランシス・ガフニーは言う。「こういうときにサイバー犯罪者は、無力な人々の混乱を利用する機会をうかがいます。人々は不安になってリンクをクリックしてしまうのです」

攻撃者は、祝祭日や納税申告といった季節的なイヴェントがあるときを狙って、不安や切迫感の高まりに乗じようとすることが多い。同じ詐欺を異なった攻撃者がそれぞれのやり方で実行し、ログイン認証情報を盗んだり、スパイウェアをばらまいたり、被害者の個人情報を収集したりする。

正規の電子メールアカウントを乗っ取ろうとしたり、特定のグループを標的にしようとしたりすることもある。添付ファイルが同僚から送られてきたもののように見えれば、それを開く可能性ははるかに高まるだろう。

それでも季節のイヴェントをテーマにしたフィッシングメールの成功率は、世界的かつ危機的な出来事に関連したフィッシングメールの成功率とは較べるべくもない。ブレグジットの不確かさや自然災害に直面した人々が抱く疑問や不安は、極端に大きい。攻撃者は答えを知っているとほのめかすことによって、そうした恐怖心や疑問を悪用する。

危機的な出来事に乗じる攻撃者たち

ごく最近にも、これを裏付ける出来事があった。1月初旬、米国とイランの間で緊張が高まるなか、受信者が軍隊に召集されたとする悪意あるリンクを含んだSMSメッセージを、詐欺師は米陸軍募集コマンドからであると称して送付したのである。

徴兵の開始や管理を行わない米陸軍募集コマンドは、メッセージは偽物だとする声明を発表した。セレクティヴ・サーヴィス・システム(選抜徴兵登録制度)も、被害者に徴兵「登録」を促して「料金」を支払わせようとする詐欺サイトについて警告した。さまざまな策略が存在するが、どれも同様の不安につけ込み、若者に情報を入力させて詐欺師に送金させようとする。

「これまでに何度も見てきたように、サイバー犯罪者は非常に話題になっている出来事を常に利用しようとしています。なぜなら、人は内容がより興味をかき立てられるテーマだった際に、悪意あるメールに反応しがちだからです」と、電子メールセキュリティ企業Agariの脅威調査シニアディレクターで、米連邦捜査局(FBI)の元デジタル・ビヘイヴィア・アナリストのクレイン・ハソルドは言う。「最近の詐欺行為では、ほかにオーストラリアとカリフォルニアの山火事というテーマが見られました」

自分を守るために役立つこと

フィッシング詐欺は別にしても、新型コロナウイルスを管理しようとする公衆衛生の取り組みは、誤情報と陰謀説にすでに悩まされてきた。

フェイスブックは1月30日、Facebookに溢れている偽情報や恐怖をあおる情報、偽の治療法、誤解を招くアドヴァイスに対処する計画を明らかにしている。Google、Twitter、そしてTikTokのようなその他のソーシャルプラットフォームも誤情報と闘い、信頼性の高い報道とアドヴァイスの流通を促すことに力を尽くしてきた。

不安が高まっているときは、それが国際紛争であれ新型コロナウイルスであれ、人々が情報を手に入れて安心したがっていることをフィッシング詐欺師は知りすぎるほど知っている。罠に陥らないようにして自分を守ることは簡単ではないかもしれないが、役立つ対策は存在する。

恐らく耳にたこができるほど聞かされてきただろう。電子メールやメッセージの添付ファイルをダウンロードしたり、リンクをクリックしたりする前に、ひと呼吸置いて考えることだ。

特にそれが個人的に知らない人物からのものであった場合、もしやり取りする必要があるなら、そのメールアドレスが有効なものでスペリングが正しいことを確認すべきだ。さらにほかのコミュニケーション手段を使って、なにも問題がないことを確認するといい。

自らの直感を信じることの重要性

なにより重要なのは、自らの直感を信じることだ。もし強い感情が湧いてきたり、切迫感を覚えたり、なにか変だと感じたら、少し時間をとって考え直してみよう。とはいえ結局のところ、フィッシング詐欺は人を操り、だますようにつくられている。だまされてしまったからといって恥じることはない。

「新型コロナウイルスには世界が注目しています」と、Mimecastのガフニーはいう。「このため、『コロナウイルスは、ますます蔓延している!』とあなたが言えば、人々は『大変だ、ニュースで報道されてるよりも感染力が強いんだ。ニュースは電子メールに追いつけていない』と考えます。そして心配だからリンクをクリックする可能性が高まるのです」

2020.02.01 SAT 18:30 WIRED(US)

【弁護士からのコメント】

今回は海外からの記事ですが、日本でもすぐに起こりうることなのでコメントしたいと思います。

記事によると、早速アメリカで新型コロナウイルスに乗じたフィッシング詐欺が出回り始めたとのことです。
フィッシング詐欺については、下記ページにも記載しておりますのでご参照ください。
→フィッシング詐欺急増、9月は前月比で4倍 大手銀行はネットバンキングの送金上限を100万→50万に

そして、今回の記事にもありますよう、詐欺師は時事ネタをもとに詐欺に使えないかどうか考え、あの手この手と詐欺を行います。
多くの人間が関心をもつ時事ネタであればあるほど、それだけ騙すターゲットが増えるからです。

新型コロナウイルスで考えられる詐欺としては、上記のフィッシング詐欺のほか、新型コロナウイルスに対応したマスクを販売するといった詐欺や、新型コロナウイルスを治療できる薬を開発したといった投資詐欺などが挙げられます。

このような詐欺に遭わないための対策としては、詐欺師はいかにも真実であるかのように話をしてきますが、まず得体のしれない相手の話には手を出さないようにすべきです。

また、知人や友人であったとしても、確実な証拠がない限り信用しない方がベターです。

何かしらの証拠を出してきた場合には、その証拠の元となる機関や会社に対して問い合わせましょう。
その際は、偽造の連絡先やHP等を案内していることもままありますので、相手に言われた問い合わせ先ではなく自ら調べて問い合わせるべきといえます。
そして問い合わせた結果、少しでも不審な点があるのであれば手を出さないに越したことはないでしょう。

なお、新型コロナウイルスに限らず、今年想定される詐欺として、東京オリンピックに関連した詐欺が挙げられます。

既にオリンピック開催決定時近辺やチケット抽選時開始近辺に詐欺が見受けられていますが、実際の開催時期近辺においても、チケット転売やホテル宿泊などに紐づけた詐欺が行われることが予想されます。
ですので、東京オリンピックに関する話も注意しておくべきでしょう。

最後に新型コロナウイルスに関する詐欺に遭ったかもと思った際には、遠慮なく当事務所にご相談ください。

Bio

gladiator_owner