テレワーク急増でリスク拡大 新型コロナウイルスに便乗したサイバー攻撃
更新日 : 2024年05月07日
大規模な自然災害や事故などが発生すると、これらの不安や恐怖につけこむデマや詐欺が横行しますが、新型コロナウイルスの感染拡大に便乗した悪質なサイバー攻撃も世界各国で急増しています。
日本でもマスクの注文や発送の連絡を装ったスパムメールや、公共機関からの通知を装ったフィッシング詐欺などが複数発見されており、IPA(独立行政法人情報処理推進機構セキュリティセンター)やJC3(一般財団法人日本サイバー犯罪対策センター)、セキュリティベンダー各社が注意喚起を行っています。
特に今回は、無防備な自宅のPCや、外部の無料Wi
下記の参考に、テレワーカーの皆様には自分自身がサイバー攻撃の被害に合わないようにセキュリティ意識を高めていただき、また情報システム部門の皆様には、ぜひこの機会に従業員向けのセキュリティ教育やテレワークに必要な企業内のセキュリティ対策を今一度見直していただきますようお願いいたします。
新型コロナウイルス感染拡大に便乗した悪質なサイバー攻撃例
実在する公共機関などを装った詐欺メール
実在する保健所や厚生労働省、国立感染症研究所などの公的機関を装い、感染予防対策の書かれた「別添通知」の確認を指示し、添付ファイルを開くよう仕向けてマルウェアに感染させようとする悪質メールが、1月から日本国内で複数発見されています。メールの内容は一見して不審と判断できるほどの不自然な点が少ないため注意が必要です。
添付のWord文書には、 [コンテンツの有効化]ボタンをクリックするよう指示が含まれており、受信者がこのボタンをクリックすると、マクロが有効化され、PowerShellコマンドを使用して外部の不正サイトから「EMOTET」と呼ばれるトロイ型マルウェアがダウンロード、感染させられてしまいます。
感染するとメールの受信者からの情報の窃取に加え、更に他のウイルスへの感染のために悪用される危険があります。
マスク販売を騙る不審サイト
マスクの入手が困難な状況に便乗し、マスクの販売や配布を装って消費者の関心を惹き、メッセージ内のURLをクリックさせて、個人情報とクレジットカード情報を詐取するフィッシング詐欺も複数発見されています。
攻撃者は大手通販会社や通販会社によく似た名称やメールアドレスを偽装し、
「マスクを無料送付」
「緊急入荷!数量限定! マスク 使い捨て サージカルマスク レギュラー 50枚 」
「全国でマスクが品薄状態になっております。お客様へ特別価格でご提供します。」
「ウイルス、バクテリア、PM2.5、H7N9などをろ過して、汚染された空気の侵入を対策します」
なといった件名や内容で、フィッシングサイトに誘導してきます。
このほかにも新型コロナウイルス対策のお見舞金や、助成金の当選・配布などを装った悪質なフィッシングメールも確認されており、今後さらに多様な手口が登場する可能性も指摘されているため、十分な注意が必要です。
メールに実在する事業者名等が記載されていた場合でも、メール内の番号に電話したり、URLをクリックしたりせず、不審に思ったら、事業者のホームページや問い合わせ窓口に確認するようにしてください。
事業者のホームページ上に注意喚起情報が掲載されていることもあります。
厚生労働省のLINE調査を装う詐欺
通信アプリ大手LINEと協力して全国のアプリ利用者8300万人を対象に実施している「新型コロナウイルスに関するアンケート」を装い、クレジットカード番号などを尋ねる詐欺とみられる事案の情報があるとして、厚生労働省が注意喚起をおこなっています。「LINE」の左に緑の公式バッチがついているものが公式アカウントです。正規のアンケートは体調や通院状況、年齢や性別、郵便番号などの質問だけで、クレジットカード番号などは回答項目にははいっていませんのでご注意ください。
新型コロナウイルスの感染状況の追跡アプリを装ったランサムウェア(身代金要求マルウェア)
新型コロナウイルス感染に関する統計情報を提供して、地図上で追跡できると謳ったAndroidを狙うランサムウェア「CovidLock」が出回っています。
Android端末に感染すると、ロックの解除に使われているパスワードを強制的に変更させて、ユーザーが自分の端末にアクセスできないようにしてしまいます。画面には英語で「お前の電話は暗号化された。48時間にビットコインで100ドルを払わなければ、何もかも消去される。連絡先、写真、動画、全ソーシャルメディアアカウントは一般にリークされ、メモリは完全に消去される」という文言が表示されます。
Google Playストア」以外の場所からAndroidアプリをダウンロードしないように注意してください。
万が一、金銭被害に合われた場合は、最寄りの警察署に相談又は通報してください。
まとめ
このような悪質なメールによる被害に合わないようにするためには
迷惑メール対策の基本3か条
- 心当たりがないアドレスから送られてきたメールは、開かずにそのまま削除すること
- もし開けてしまっても本文内のリンクをクリックしないこと
- 添付ファイルを絶対に開かないこと
が基本中の基本といえますが、個人の意識だけでは、日々巧妙化・多様化していくサイバー攻撃の被害から企業を守ることは不可能です。
現在のこの状況を、一時的なものと考えるのではなく、今後の働き方改革、オリンピック開催時にも発生する事態であると認識し、将来を見据えたセキュリティ対策を見直す良い機会にしてください。
参考
メールによるサイバー攻撃の脅威を検知・ブロックし、貴社のビジネスを守るバラクーダネットワークスの各種メールセキュリティソリューションをご紹介します。
|
Barracuda Essentials for Email Security クラウドベースのメールのセキュリティを検討中のお客様にお薦め。サンドボックスを利用して高度な標的型攻撃に備えるATP(Advanced Threat Protection)機能やメールデータを保護するためのアーカイブ機能をもつクラウド型メールセキュリティサービスです。 |
AI(人工知能)とOffice 365との密接な統合によって、BEC(ビジネスメール詐欺)、スピアフィッシング、およびアカウント乗っ取りなど、従来のメールセキュリティシステムでは検出できない高度な標的型攻撃を防止するクラウドベース のソリューションです。 |
どこでもつなゲート|働き方改革支援(テレワーク導入)
JBサービスでは、ガートナー社が提供しているマジッククアドラントのセキュリティ意識向上トレーニングカテゴリーで3年連続でリーダーに認定されたKnowBe4と認定ホワイトハッカーを活用し、従業員一人ひとりのセキュリティ意識向上とリスクの緩和を実現します。
テレワーク導入の前に確認しておきたい、勤怠・研修について確認すべき5つのポイントをご紹介します。
BCP対策や感染症対策の1つとして再注目されているテレワークについて、種類やメリット・導入プロセスの概要についてご紹介します。
企業は自然災害やセキュリティインシデントなどさまざまな脅威から会社・従業員を守らなければなりません。経営者や情報システム管理者が中心となって行うべきBCP(事業継続計画)の策定・運用に関する基礎知識をご紹介します。
「どこでもつなゲート」は、働き方改革に必要な安全なテレワーク環境を簡単に実現することができるオールインワンパッケージです。