意外と知らない? ネットセキュリティの基礎知識

新型コロナウイルスに便乗するネット詐欺が拡大

 本連載では、話題になっている事象に便乗する詐欺の手口はサイバー犯罪の中でも常套手段となっている旨をお伝えしてきました。その現在進行形の例として、本記事では世界的に猛威を振るう新型コロナウイルスとそれを取り巻く社会環境に便乗したネット詐欺について解説します。

 トレンドマイクロの調査では今年1月から3月の期間において、新型コロナウイルス感染症(COVID-19)関連の不正サイトへ全世界から4万7000件以上アクセスがあったことが分っています。そのうちの13.8%が日本からのアクセスでした。

 月別推移では、国内からのアクセス数は4月には前月比3.47倍に急増しており、サイバー犯罪者が攻撃を拡大している傾向が読みとれます。

図1:2020年1月~4月:COVID-19関連(※)不正サイトへのアクセス件数(国内)の推移(のべ件数)
※抽出条件:URLに「covid」「covid-19」「ncov」「coronavirus」を含むもの

 トレンドマイクロは、今年4月、新型コロナウイルスに便乗したネット詐欺の1つに、大手ネットサービス事業者を装ったマスク配布や募金を装う偽サイトがあることを確認しました。

大手ネットサービス事業者を装ったマスク配布を装った偽サイトの例

 また、同じく4月には「新型コロナウイルス感染症緊急経済対策」として政府が発表した特別定額給付金に関する詐欺メールも確認されています。このメールから誘導される詐欺サイトは、銀行口座情報の入力などを求めるものでした。

SNS上の情報をもとに再構成した詐欺メールの内容例。携帯電話事業者を詐称している
誘導先の詐欺サイトの例。振込先未登録という旨で銀行名などの情報の入力を促す

 ほかにも、今年3月には、新型コロナウイルスに便乗したスマホ向けの不正アプリも確認しています。新型コロナウイルス感染マップや感染症状の特定など正規のアプリに見せかけ、インストールを促します。インストールしてしまうと、ランサムウェア(身代金要求型ウイルス)やスマホを介した盗撮・盗聴などの被害に遭う可能性があります。

新型コロナウイルス感染マップの提供を装った不正アプリの例。インストールしてしまうとランサムウェアに感染する

 このような話題に便乗したネット詐欺の基本対策は以下の4つです。

  1. どのような手口があるかを知り、同様の手口にだまされないようにする。
  2. OSやセキュリティ製品を最新の状態に保って利用し、不正サイトへのアクセスやウイルスの感染などを防ぐ。
  3. メールやメッセージ内のURLリンク、メールの添付ファイルを安易に開かない。
  4. アプリをインストールする際は、必ず公式アプリストアを利用し、提供元や詳細を確認する。

 今後も、このように注目を集める話題に便乗する、同様のネット詐欺が登場することが予想されます。ネット利用者はこれまで以上に、最新のネット詐欺の手口を知り、注意していく必要があります。不審なサイトやアプリのリスクを下げるためにも、セキュリティソフトやアプリを利用することも有効です。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」