新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も複数の専門家による意見

新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。

2020年05月08日 05時00分 公開
[Alexander CulafiTechTarget]

 新型コロナウイルス感染症(COVID-19)の世界的流行はサイバー攻撃に影響をもたらしただろうか。専門家によれば、サイバー攻撃全般が大幅に増加しているわけではないものの、新型コロナウイルス感染症の流行に便乗したフィッシング攻撃の割合は増えており、だまされる人も少なくないという。

 セキュリティベンダーPhishLabsの創立者で最高技術責任者(CTO)のジョン・ラクーア氏は「われわれの観測では攻撃の総数に大幅な変化はないが、新型コロナウイルス感染症の拡大に便乗したフィッシング攻撃が登場したことを確認している」と説明する。具体的にはランサムウェア(身代金要求型マルウェア)などのマルウェア攻撃、認証情報の詐取、先払い詐欺、419詐欺(アフリカ諸国など海外の要人になりすます詐欺)などに新型コロナウイルス(SARS-CoV-2)の話題が使われているという。

 ラクーア氏によると、これらの詐欺や攻撃の対象は一般市民から企業まで多岐に及ぶ上、人々をおびき寄せる“釣り餌”の種類も「多種多彩」だ。例えば医療従事者に送られた詐欺メールは「新型コロナウイルス関するオンライン会議」に言及していた。

 IBMのセキュリティ研究機関IBM X-Forceの研究者が特定した攻撃には、送信元として世界保健機関(WHO)のテドロス・アダノム・ゲブレイェスス事務局長を装ったメールもあった。そのメールは「感染拡大防止策や有望な治療法に関する最新情報を伝える」とうたい、添付ファイルを使ってマルウェア「Agent Tesla」の亜種を標的のエンドポイントにインストールさせるという。IBM X-Forceは「現在の状況ではこのような攻撃が成功しやすい」と推測する。

なぜだまされるのか 「政府公式情報」への不信感も原因に

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...