新型コロナウイルスの大流行に便乗するサイバー犯罪から身を守る方法

メインコンテンツにスキップする

残念なことに、コロナウイルス流行という重大な危機が発生している現在、その問題に便乗する犯罪が確認されています。

企業だけでなく一般の個人も、新型コロナウイルスに乗じて急増するサイバー犯罪を警戒し対策をとることが重要です。

カスペルスキーは、新型コロナウイルス関連の既知のサイバー犯罪について調査しました。この危機的状況の中でサイバー犯罪から身を守る方法をご紹介します。

流行マップの偽サイト - 機密データを盗むことを目的にしたWeb サイト

アナリストによると、攻撃の標的とするシステムにウイルス、マルウェア、スパイウェアを埋め込むことを目的にした、新型コロナウイルスマップの偽サイトが相次いで公開されていることが発見されました。

国や地域での症例数、死亡者数、回復した患者の総数を掲載する公的機関の感染マップに見せかけた偽サイトです。ただ、偽サイト詐欺に悪用されるのは、感染マップだけとは限りません。

ニュースサイトや自治体の公式サイトなど、さまざまなWebサイトに偽サイトが作られ、詐欺に使われる可能性があります。

そのようなWebサイトは洗練されたデザインで、一見するとプロの作成した本物のサイトのように見えます。それだけでなく、URLも正しそうで、信頼できそうな情報も記載されており、最新のデータを使ってあたかも公式情報であるかのように見せかけているものまであります。

新型コロナウイルスに便乗する偽サイトにアクセスすると、たとえばアプリケーションのダウンロードを強制される危険があります。ニュース速報を入手できるアプリやダッシュボードだとうたっている場合もあります。ただしそれは表向きの話で、アプリケーションをダウンロードすると、裏ではサイバー犯罪者がこれらのアプリケーションを使用して、ユーザーの知らないうちにコンピューターから機密データを盗んでしまうのです。

サイバー犯罪の仕組み

サイバー犯罪者はAZORultと呼ばれるソフトウェアを使用して、閲覧履歴、Cookie、ID/パスワード、暗号通貨を盗みます。このマルウェアは、現時点ではWindowsマシンにしか感染しないとされていますが、将来的にはWindows以外のOSにも影響が及ぶ可能性があります。

米連邦検事事務所（justice.gov）によると、同じようなサイバー犯罪がモバイルアプリの形でも発生しており、アプリをダウンロードするとユーザーのデバイスや個人情報が不正流出されてしまうことが確認されています。

偽の感染マップや悪意のあるWebサイトから身を守るには

アクセスしているWebサイトについては、それが本物か見た目では判断できないことがあるので、特に注意が必要です。

このような攻撃から身を守るために一番重要なのは、Webを閲覧するときに警戒を怠らないことです。絶対に安全だと確信できる場合を除いて、ソフトウェアのダウンロードやインストールはしないでください。

アプリをダウンロードするときは、AppleのApp StoreやGoogle Playなどの正規のストアのみを使用してください。アプリで決済情報や位置情報などの機密情報を共有するよう求められた場合は、特に注意してください。

総合セキュリティ製品をコンピューターにインストールすると、あらゆるダウンロードをチェックして、安全性が担保できないインストールがブロックされるため、セキュリティが向上します。

新型コロナウイルスを悪用したマルウェア添付つきのフィッシングメール

英国の国立サイバーセキュリティセンター（NCSC）は、正規の組織になりすましたフィッシング攻撃の急増に注意を呼び掛けています。

NCSCによると、その攻撃では偽メールに重要なアップデートを謳うリンクが記載されており、リンクをクリックすると、ウイルスやマルウェア、スパイウェアに感染させようとするWebサイトに誘導されてしまいます。

また、Word文書などの感染ファイルを添付したフィッシングメールが送信されることもあります。このようなフィッシングメールは、英国や米国から日本、イタリア、インドネシアにいたるまで、あらゆる地域で確認されています。

さらにNCSCの指摘によれば、運送、輸送、小売などの特定の分野を重点的に狙った攻撃が仕掛けられています。

サイバー犯罪者が国立保健センター、疾病対策センター（CDC）、世界保健機関などの公的機関になりすまし、対象を絞って送り付けるフィッシングメールも多数確認されています。

フィッシング詐欺の一例としては、新型コロナウイルス感染症大流行への対策を支援するための寄付をビットコインで募るものがあります。また、別の例では、新型コロナウイルスによって生活に影響を受けた人に「補償」として数百万ドルを支給するという内容のメールを送り付け、メールに記載された偽のリンクをクリックすると、Webメールのフィッシングサイトに誘導されて、ログイン情報が盗まれるというものもあります。

最後に、米連邦検事事務所は、さらに2種類のフィッシングサイバー犯罪について指摘しています。その1つは、新型コロナウイルス感染症の予防、検知、治療に役立つ機器を扱う上場企業への投資話を持ちかけるというものです。もうひとつは、友人や家族が最近かかった病院で働いていると名乗り、治療代の未払い額を請求するものです。

サイバー犯罪の仕組み

サイバー犯罪者は、世界保健機関（WHO）や州の社会福祉機関などの公的機関になりすまそうとしています。

彼らはさまざまな方法を用いて攻撃を仕掛けてきます。抗ウイルス効果のある機器を売り込むものであったり、偽ワクチンの開発への資金援助と称してパスワードを要求したり、さらにはビットコインでの寄付を募るものまであります。金銭を直接要求するケースもあれば、偽のリンクや感染したリンクを送りつけてくるケースもあります。そして、中には感染したファイルをメールに添付してくることもあります。

悪意のあるリンクをユーザーに送り付けるか、添付ファイルをユーザーにダウンロードさせると、Lokibot Infostealer、Remcos RAT、バンキング型トロイの木馬Emotetなどのマルウェアを使って金融機関の個人情報を盗んだり、コンピューターシステムを人質に身代金を要求したりします。

新型コロナウイルスに便乗するサイバー犯罪から身を守るには

これらの攻撃はさまざまな形で行われる可能性があるため、知らない個人や組織からのメール、または見覚えのない相手からのメールには、たとえそれが公的機関であるように見えても、注意する必要があります。

メールを開く前に、送信元のメールアドレスを必ず確認してください。受信トレイに届いたメールの送信者欄に「世界保健機関」などの正式名称が表示されていても、メールアドレスは正式のものでない場合があります。たとえば、メールがGmail、AOL、Yahooなどの一般的なプロバイダーから送信されたものである場合（例：「worldhealthorganization@gmail.com」）、それはまず間違いなく偽のアカウントから送り付けられたものです。

メールにリンクが含まれている場合は、その送信元を確認してからクリックするようにしてください。見覚えのないWebサイトへのリンクはクリックしないでください。また、安全なHTTPプロトコル（HTTPS）の拡張子がないWebサイトには、特に警戒が必要です。つまり、URLの前に「http://」ではなく「https://」が付けられていることを確認してください。

最後に、本物であること、または信頼できることに確信が持てないような添付ファイルはダウンロードしないでください。一部のメールサーバーでは、添付ファイルをダウンロードする前にプレビューできるものもあるので、添付ファイルを受信するかどうかを判断するのに利用することをお勧めします。

さらに、拡張子が「.exe」のファイルなど、アプリケーションと思われる添付ファイルは決してダウンロードしないでください。ウイルスやマルウェア、スパイウェアである可能性があります。

このようなさまざまサイバー犯罪から身を守るには、総合セキュリティ製品をお勧めします。インストールすると、メールを開く前に添付ファイルをしっかりチェックするので安心です。

The Coronavirus is affecting many online websites

偽のオンラインショップやサービス – 新型コロナウイルスの感染予防に関連した「必需品」の販売

新型コロナウイルスの危機に乗じて、偽の商品や実際にはない商品を騙して購入させようというオンライン詐欺が蔓延しています。

サイバー犯罪者は、SNSや、時にはメールで、不安になりがちなユーザーに近づくことが知られています。彼らは、ハンドソープ、手指消毒剤、マスクなどの入手困難な商品があるとうたっていますが、実際に注文してみると、低品質の粗悪品が届く場合が多いようです。

米国では、新型コロナウイルスの検査を提供すると宣伝している事例も報告されています。サイバー犯罪者は、いわゆる無料の新型コロナウイルス感染症の検査を提供する健康保険組織を騙り、検査キットの送料としてクレジットカードでの支払いを求めます。ウイルスへの恐怖心に駆られるあまり、米国では数名の市民がこのサイバー犯罪の犠牲者になっています。この状況に対応するため、FBIは次のような声明を発表しました。

「政府による景気刺激策の給付金を受け取るために、個人情報の確認を求めるフィッシングメールに注意してください。景気刺激策のニュースが毎日盛んに報道されていますが、政府機関では給付金の送金に必要な個人情報を求める一方的なメールは送信していません。フィッシングメールは、慈善団体への寄付、一般的な経済支援、航空会社からの払い戻し、偽の治療法やワクチンに関する内容のものもあるので注意してください」

サイバー犯罪の仕組み

サイバー犯罪者は、偽のオンラインショップや、オンラインショッピングの利用者を標的にしたメールで詐欺を働こうとします。さらに、FacebookなどのSNS広告を使って商品を売り込もうとしているものまであります。

一般的に、手指消毒剤、マスク、使い捨て手袋など、まちなかの店舗やオンラインで在庫が特に少なくなっている医療用品を重点的に宣伝しています。

そして、割引や数量限定を謳ってショッピング利用者を巧みに誘い込みます。また、他のショップで在庫切れになっている商品を仕入れることができる独自のルートがあるとも宣伝します。

サイバー犯罪者は、買いだめの必要性を訴えて、買物客に大量購入を持ちかけることがあります。また、商品の在庫が少なく、すぐに売り切れになるとショッピング利用者に思い込ませて、不安を煽ろうとすることもあります。

ところが、支払いが完了しても、商品が届かなかったり、劣悪な品質の商品や当初約束されていたのとはまったく異なる商品が届くといった被害が発生しています。特にアジアでは、新型コロナウイルスに便乗する悪徳商法の被害が多発しています。

多くの場合、販売者は商品が購入されるとすぐに姿をくらまし、連絡や追跡ができなくなってしまいます。

新型コロナウイルスに便乗する偽の「ショップ」や悪徳商法の犯罪から身を守るには

まずは、よく知られて信頼の置ける販売者からのみ商品を購入するようにしましょう。万が一、よく知らない販売者から直接連絡があったり、今までに見たことのないオンラインストアを見つけた場合は、細心の注意を払い、その販売者の素性をインターネットで詳しく調べてください。購入する商品が絶対に本物であると確信が持てるまでは、多額の買い物は控えてください。

Webサイトから購入する場合は、そのサイトにセキュリティ証明書があることを確認してください。URLに（一般的なHTTPではなく）HTTPS拡張子が付いているかどうかで簡単に確認できます。

最も重要なのは、オンラインのパスワードや銀行の口座情報を信頼できない相手に決して教えないことです。販売者の信頼性をさらに確認する必要がある場合は、その販売者が公開している住所、法人情報、電話番号などの連絡先を確認し販売担当者にコンタクトしてみましょう。

サイバー犯罪の犠牲になったと思われる場合は、すぐに銀行に連絡してください。銀行からサポートサービスを受けられる可能性もあるので、確認してみましょう。また、決済時にパスワードが不正使用されたと思われる場合は、必ずパスワードを変更してください。

Protect yourself from online frauds and scams during the Coronavirus pandemic

在宅勤務中の従業員を標的にするサイバー犯罪

新型コロナウイルスに便乗するハッキングやサイバー犯罪の被害を受けるのは、個人だけではありません。病院や大学、研究所や医療施設といった大規模な機関も、新型コロナウイルスに便乗したサイバー犯罪の危険にさらされています。

今年の初め、チェコ共和国のブルノ大学病院がランサムウェアのサイバー攻撃に見舞われ、その結果、手術の中断や延期を余儀なくされました。この病院だけではなく、現在、世界中で情報漏えいの被害が発生しています。大企業も例外ではありません。

たとえば、Samsung Electronics Co.も情報漏えいの被害を受けたと言われています。その漏えいの規模や攻撃者、その詳細については、詳しく明かされていません。情報漏えいは、Samsungの一部のユーザーに届いた謎の「プッシュ通知」に関連している可能性があるとの報告もあります。Samsungでは、その通知は情報漏えいの可能性には関係なく、影響を受けたのは一部のユーザーのみで、その数は「少数」にとどまるとしています。

サイバー犯罪の仕組み

サイバー犯罪者やフィッシング詐欺師は、感染メールやWebリンクなどを利用して、従業員個人を標的に攻撃をしかけます。攻撃に成功すると、サーバーにアクセスして、マルウェア、スパイウェア、ウイルスを組織全体に拡散させることが可能になります。

新型コロナウイルスに便乗して従業員や企業を狙うサイバー犯罪者から身を守るには

在宅勤務を推奨している企業が増えている今、従業員にインターネットセキュリティの重要性を再認識させ、知らない相手や信頼できない相手からのメールは開かない、添付ファイルはダウンロードしない、メールに記載されているリンクはクリックしない、などの注意喚起を行うことはきわめて重要です。

従業員はこの時期、おそらく不安な状態であることが考えられるため、サイバー攻撃の被害をうけやすくなる可能性があります。また、インターネットの利用時間が増えているのに伴い、攻撃を受ける危険も高まっています。

この重要な時期に業務が中断されないようにするため、総合セキュリティ製品の導入を検討してください。

It is recommended that workers stay at home during the Coronavirus pandemic

新型コロナウイルスに便乗するサイバー犯罪やフィッシング詐欺に対抗するために世界各国の当局はどのような対策を講じているか

新型コロナウイルスの感染は世界中のほぼすべての国に広がっている今、各国政府は、その混乱に乗じて利益を得ようとする犯罪者と戦っています。

新型コロナウイルスに便乗する新たなサイバー犯罪が注目されると、国際刑事警察機構（インターポール）は積極的に声明を発表し、

世界中で確認されているサイバー犯罪の事例を報告しました。また、顧客が数十万ドルを騙し取られたケースもあり、犯罪が国境を越え始めているとしています。それは自国内で発生したサイバー犯罪だけでなく、海外のサイバー犯罪の標的になる可能性もあるということです。

インターポールの公式勧告は、以下のとおりです。

商品を売り込む会社/個人についてきちんと確認する。
偽のWebサイトに注意する。サイバー犯罪者は、似たようなURLを使用して騙そうとすることが多いので注意が必要です（例：comの代わりにabc.orgを使用するなど）
商品を購入する前にオンラインのレビューを確認する。商品を受け取っていないというレビューが多い場合、サイバー犯罪である可能性があります。
別の国の銀行口座への送金に警戒する。
詐欺の被害にあったと思われる場合は、ただちに銀行に警告し、取引の詳細に関して、できる限りの証拠を収集する。
不審なメールに添付されたファイルを開けたり、メールに記載されたリンクをクリックしたりしない。
医療機器を売り込んだり、検診の目的で個人情報を要求したりする迷惑メールに警戒する。通常、正規の医療機関がこのようなメールを配信することはありません。

インターポールは、アジアとヨーロッパでの新型コロナウイルス感染症関連の詐欺事件について少なくとも30件をすでに調査したと述べ、この新種の詐欺について194の加盟国すべてに対し、警察当局に警告するPurple Notice（国際特殊手口手配書）を発行しました。

新型コロナウイルスに便乗するサイバー犯罪やフィッシング詐欺に対抗するために各国の当局はどのような対策を講じているか

世界全体が新型コロナウイルスの影響を受けているため、各国は様々な対策を講じています。

米国では少なくとも連邦取引委員会（FTC）が介入し消費者に勧告を行いました。

勧告の内容は、以下のとおりです。

自動音声サービスからかかってきた電話は切る。サイバー犯罪者は、新型コロナウイルス関連の治療や在宅ワークがらみを謳い文句に電話での売り込みを図ることがあり、その多くが録音された音声メッセージを使っています。
ワクチン接種や自宅での検査キットのオンライン販売は無視する。米国でこの類の製品を扱うことができるのはFDA（アメリカ食品医薬品局）のみです。これまでのところ、米国ではこのようなキットは承認されていません。
すべての情報について内容が正しいかどうかを検証する。正しいかどうか確認できない情報に基づいて行動したり、情報を流したりしないでください。
オンラインショップの販売者情報を調査する。オンラインショップの販売者が本物かを確認してください。
政府からの財政支援に関するSMSやメールは無視する。政府による経済支援策の詳細については、公式サイトや正式なルートを通じて伝えられるものです。
疑わしいリンクをクリックしたり、添付ファイルをダウンロードしたりしない。
公的機関や組織を謳う送信元からのメールには注意する。サイバー犯罪者は、疾病対策センター（CDC）や世界保健機関（WHO）などの組織になりすますことがあります。また、専門家を名乗ることもあります。
急いで寄付をしない。寄付を求める相手が本物で、寄付する必要があると確信が持てるまでは寄付を控えてください。

またFTCは、新型コロナウイルスの予防や治療に効果があると謳うお茶、エッセンシャルオイル、コロイド銀など、未承認商品および不正商標表示商品について販売者に積極的に警告しています。SNS広告を利用して売り込むこのような治療法には注意してください。この記事の執筆時点では、新型コロナウイルスの治療薬や治療法として承認されたものはなく、そのような広告は悪徳商法の疑いがあります。

この状況下でカスペルスキーが推奨していること

カスペルスキーでは、すべてのユーザーが安全にインターネットを利用していただけるよう様々な取り組みを行っています。

当社のマルウェアアナリストであるアントン・イヴァノフは、以下のように述べています。

「現在メディアで盛んに議論されている新型コロナウイルスは、サイバー犯罪者の餌として使われています。サイバー犯罪では注目を浴びているニューストピックがよく悪用されるため、今後も便乗詐欺やサイバー犯罪は増えるでしょう。自分の健康を心配する人が増え続けている中、新型コロナウイルスに関する知識を謳う偽情報を餌にするマルウェアがますます増加すると考えられます」