担当編集者のケータイキャリアメール(au)宛てに送信された「各携帯キャリアを通じて政府からの支援金が配布される」という内容の迷惑メール。3月31日時点で当該URLにはアクセスできなかったが、もちろん嘘なので信用してはいけない
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。
WHOやCDCを装ったフィッシングメールやマルウェアが登場
新型コロナウイルスの感染拡大に乗じたサイバー犯罪が増加している。
ロシアを拠点とするセキュリティ企業Kasperskyのブログ記事「【更新】新型コロナウイルス関連情報を装うマルウェアや詐欺メール」によれば、感染拡大の混乱が広がる中で、まず観測されたのは、高機能マスクなどの商品提供を申し出るスパムメールだったという。
だが、次第にその手口は巧妙化されてきており、最近では、新型コロナウイルスの情報提供元として信頼されている世界保健機関(WHO)や米国疾病管理予防センター(CDC)を装ったスパムメールも出現。感染予防のための情報提供と思ってメールに記載されたリンクをクリックするとフィッシングサイトが開き、個人情報の入力を促され、記入したデータを盗まれてしまうという手口だ。人々の不安につけ込み、「新型コロナウイルスのワクチンが接種できる」、「効果抜群の予防手段がある」といった誘い文句で騙すものもみられる。
同社によれば、マルウェアを仕込んだ悪意あるファイルも数多く見つかっているようだ。
その多くは「ウイルスから身を守る手段の解説動画」など、新型コロナウイルス関連の情報を提供するためのファイル(PDFやMP4、DOCXなど)を偽装し、ワームやトロイの木馬など様々なマルウェアを仕込むことで、データの破壊や改変、盗難を可能に。さらには、コンピュータやネットワークの動作を阻害するものまで出現している。
また、スパムメールと同様にWHOなどの実在の組織を騙って悪意あるファイル、例えば「患者リストを偽造したExcelファイル」などをメールに添付して、ダウンロード型トロイの木馬を密かにインストールさせる手口なども報告されている。
新型コロナウイルスの感染マップを偽装するマルウェア
元Microsoftのアンドリュー。ニューマンが率いるセキュリティ企業Reason Cybersecurityも、新型コロナウイルスによる混乱に乗じたサイバー犯罪に警鐘を鳴らしている。
同社がブログ記事「COVID-19, Info Stealer & the Map of Threats – Threat Analysis Report」で発見を報告したのは、新型コロナウイルスの感染マップを偽装したWindows向けのマルウェア「Corona-virus-Map.com.exe」。ユーザーが騙されて起動してしまうと、ウェブブラウザに保存されているユーザー名、パスワード、クレジットカード番号などの個人情報が盗み出されてしまうという。
このマルウェアは、暗号通貨の盗難などにも使われていた「AZORuIt」を転用したものとみられており、他のマルウェアをダウンロードして感染させる機能なども有しているようだ。
ルーターのDNSを乗っ取ってマルウェアをダウンロードさせる
ルーターのDNSを乗っ取り、マルウェアをダウンロードさせることでパスワードを盗む悪質なマルウェアも発見されている。
ルーマニア発祥のセキュリティ企業BitDefenderによれば、このマルウェアのターゲットは、主にLinksys製のルーターだとされる。
実際の挙動は、ルーターのDNS情報を書き換えることで、ユーザーが指定したドメイン(aws.amazon.comなど)をマルウェアを仕込んだ別のIPアドレスに飛ばし、WHOを装って「新型コロナウイルス感染状況に関するアプリ」(Oskiと呼ばれる情報を盗むマルウェア)をダウンロードさせるというもの。Oskiは、ブラウザのSQLデータベースやWindowsのレジストリからユーザーの認証情報を盗み出す機能を有する。
新型コロナウイルス対策を妨害するDDoS攻撃も
新型コロナウイルスの感染拡大に乗じたサイバー攻撃は、個人をターゲットとするものばかりではない。
3月15日には、新型コロナウイルス対策に奔走する米国保険福祉省がサイバー攻撃を受けたとブルームバーグが報じている。
その攻撃手法は、乗っ取った多数のマシンから攻撃対象に向けて大量のデータを送りつけることで業務を妨害するDDoS攻撃(分散型サービス妨害攻撃)で、新型コロナウイルス対策の妨害が目的とみられている。
同様のサイバー攻撃は、1月28日に中国のマカオ特別行政区政府の衛生局オンラインシステムへも行われたことが報告されており、今後も政府機関等は警戒する必要がありそうだ。
日本でも同様に迷惑メールが横行
ここまで海外での事例を中心に紹介してきたが、もちろんこうした事例は日本でも散見されている。
「ウイルスバスター」を展開するトレンドマイクロのブログ記事「日本と海外の「新型コロナウイルス」便乗脅威事例」によれば、2月時点ですでにマスク販売業者を謳った不審なテキストメッセージやメールが発信されており、また日本データ通信協会が運営する「迷惑メール相談センター」のWEBサイトでは消費者庁やApple、楽天などを謳った迷惑メール事例が多数掲載されている。
日本データ通信協会が運営する「迷惑メール相談センター」のWEBサイトには多数の迷惑メール事例が掲載されている。「このメールは何か怪しいな」と感じたら積極的にチェックしていきたい
テレワークの推奨や学校の休校、不要不急の外出禁止など社会活動が大きく制限されつつある中で、ITやネットワークへの依存度はますます高くなってきている。これは、サイバー犯罪者にとって絶好の稼ぎ時ともいえるだろう。怪しいメールやファイル、ウェブサイトに気をつけるなど、一般ユーザーもビジネスユーザーも、これまで以上に警戒すべきだろう。