新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も：複数の専門家による意見

新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。

[Alexander Culafi，TechTarget]

　新型コロナウイルス感染症（COVID-19）の世界的流行はサイバー攻撃に影響をもたらしただろうか。専門家によれば、サイバー攻撃全般が大幅に増加しているわけではないものの、新型コロナウイルス感染症の流行に便乗したフィッシング攻撃の割合は増えており、だまされる人も少なくないという。

併せて読みたいお薦め記事

詐欺メールを悪用する攻撃

• サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
• 受信者がだまされるフィッシングメールの件名トップ10
• 新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口

メールによるサイバー攻撃への対策

• ランサムウェアを超える勢いの「ビジネスメール詐欺」（BEC）　FBIの推奨策は
• 「偽のフィッシングメール」の効果的な使い方

　セキュリティベンダーPhishLabsの創立者で最高技術責任者（CTO）のジョン・ラクーア氏は「われわれの観測では攻撃の総数に大幅な変化はないが、新型コロナウイルス感染症の拡大に便乗したフィッシング攻撃が登場したことを確認している」と説明する。具体的にはランサムウェア（身代金要求型マルウェア）などのマルウェア攻撃、認証情報の詐取、先払い詐欺、419詐欺（アフリカ諸国など海外の要人になりすます詐欺）などに新型コロナウイルス（SARS-CoV-2）の話題が使われているという。

　ラクーア氏によると、これらの詐欺や攻撃の対象は一般市民から企業まで多岐に及ぶ上、人々をおびき寄せる“釣り餌”の種類も「多種多彩」だ。例えば医療従事者に送られた詐欺メールは「新型コロナウイルス関するオンライン会議」に言及していた。

　IBMのセキュリティ研究機関IBM X-Forceの研究者が特定した攻撃には、送信元として世界保健機関（WHO）のテドロス・アダノム・ゲブレイェスス事務局長を装ったメールもあった。そのメールは「感染拡大防止策や有望な治療法に関する最新情報を伝える」とうたい、添付ファイルを使ってマルウェア「Agent Tesla」の亜種を標的のエンドポイントにインストールさせるという。IBM X-Forceは「現在の状況ではこのような攻撃が成功しやすい」と推測する。

なぜだまされるのか　「政府公式情報」への不信感も原因に