<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

テレワーク急増でリスク拡大 新型コロナウイルスに便乗したサイバー攻撃

大規模な自然災害や事故などが発生すると、これらの不安や恐怖につけこむデマや詐欺が横行しますが、新型コロナウイルスの感染拡大に便乗した悪質なサイバー攻撃も世界各国で急増しています。

日本でもマスクの注文や発送の連絡を装ったスパムメールや、公共機関からの通知を装ったフィッシング詐欺などが複数発見されており、IPA(独立行政法人情報処理推進機構セキュリティセンター)JC3(一般財団法人日本サイバー犯罪対策センター)、セキュリティベンダー各社が注意喚起を行っています。

特に今回は、無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用したテレワーカーが急増していることにより、被害の拡大リスクがかつてなく高まっているといわれています。


下記の参考に、テレワーカーの皆様には自分自身がサイバー攻撃の被害に合わないようにセキュリティ意識を高めていただき、また情報システム部門の皆様には、ぜひこの機会に従業員向けのセキュリティ教育やテレワークに必要な企業内のセキュリティ対策を今一度見直していただきますようお願いいたします。


 \ 社内のセキュリティ対策に不安をお持ちのお客様は、JBサービスにご相談ください /

お問い合わせはこちら




新型コロナウイルス感染拡大に便乗した悪質なサイバー攻撃例

実在する公共機関などを装った詐欺メール

実在する保健所や厚生労働省、国立感染症研究所などの公的機関を装い、感染予防対策の書かれた「別添通知」の確認を指示し、添付ファイルを開くよう仕向けてマルウェアに感染させようとする悪質メールが、1月から日本国内で複数発見されています。メールの内容は一見して不審と判断できるほどの不自然な点が少ないため注意が必要です。

添付のWord文書には、 [コンテンツの有効化]ボタンをクリックするよう指示が含まれており、受信者がこのボタンをクリックすると、マクロが有効化され、PowerShellコマンドを使用して外部の不正サイトから「EMOTET」と呼ばれるトロイ型マルウェアがダウンロード、感染させられてしまいます。

感染するとメールの受信者からの情報の窃取に加え、更に他のウイルスへの感染のために悪用される危険があります。



マスク販売を騙る不審サイト

マスクの入手が困難な状況に便乗し、マスクの販売や配布を装って消費者の関心を惹き、メッセージ内のURLをクリックさせて、個人情報とクレジットカード情報を詐取するフィッシング詐欺も複数発見されています。

攻撃者は大手通販会社や通販会社によく似た名称やメールアドレスを偽装し、

「マスクを無料送付」
「緊急入荷!数量限定! マスク 使い捨て サージカルマスク レギュラー 50枚 」
「全国でマスクが品薄状態になっております。お客様へ特別価格でご提供します。」
「ウイルス、バクテリア、PM2.5、H7N9などをろ過して、汚染された空気の侵入を対策します」

といった件名や内容で、フィッシングサイトに誘導してきます。
このほかにも新型コロナウイルス対策のお見舞金や、助成金の当選・配布などを装った悪質なフィッシングメールも確認されており、今後さらに多様な手口が登場する可能性も指摘されているため、十分な注意が必要です。

メールに実在する事業者名等が記載されていた場合でも、メール内の番号に電話したり、URLをクリックしたりせず、不審に思ったら、事業者のホームページや問い合わせ窓口に確認するようにしてください。
事業者のホームページ上に注意喚起情報が掲載されていることもあります。



厚生労働省のLINE調査を装う詐欺

通信アプリ大手LINEと協力して全国のアプリ利用者8300万人を対象に実施している「新型コロナウイルスに関するアンケート」を装い、クレジットカード番号などを尋ねる詐欺とみられる事案の情報があるとして、厚生労働省が注意喚起をおこなっています。

「LINE」の左に緑の公式バッチがついているものが公式アカウントです。正規のアンケートは体調や通院状況、年齢や性別、郵便番号などの質問だけで、クレジットカード番号などは回答項目にははいっていませんのでご注意ください。





新型コロナウイルスの感染状況の追跡アプリを装ったランサムウェア(身代金要求マルウェア)

Ransomware.jpg新型コロナウイルス感染に関する統計情報を提供して、地図上で追跡できると謳ったAndroidを狙うランサムウェア「CovidLock」が出回っています。

Android端末に感染すると、ロックの解除に使われているパスワードを強制的に変更させて、ユーザーが自分の端末にアクセスできないようにしてしまいます。画面には英語で「お前の電話は暗号化された。48時間にビットコインで100ドルを払わなければ、何もかも消去される。連絡先、写真、動画、全ソーシャルメディアアカウントは一般にリークされ、メモリは完全に消去される」という文言が表示されます。

Google Playストア」以外の場所からAndroidアプリをダウンロードしないように注意してください。

万が一、金銭被害に合われた場合は、最寄りの警察署に相談又は通報してください。





まとめ

このような悪質なメールによる被害に合わないようにするためには

迷惑メール対策の基本3か条

  • 心当たりがないアドレスから送られてきたメールは、開かずにそのまま削除すること
  • もし開けてしまっても本文内のリンクをクリックしないこと
  • 添付ファイルを絶対に開かないこと


が基本中の基本といえますが、個人の意識だけでは、日々巧妙化・多様化していくサイバー攻撃の被害から企業を守ることは不可能です。

現在のこの状況を、一時的なものと考えるのではなく、今後の働き方改革、オリンピック開催時にも発生する事態であると認識し、将来を見据えたセキュリティ対策を見直す良い機会にしてください。



参考

メールによるサイバー攻撃の脅威を検知・ブロックし、貴社のビジネスを守るバラクーダネットワークスの各種メールセキュリティソリューションをご紹介します。

Barracuda Email Security Gateway

Barracuda Email Security Gateway

12階層の強力なスパムフィルタで危険性の高いメールを排除し、必要なメールだけを配送します。既存のメールサーバーの設定変更やユーザーライセンスも不要なため、短期間に簡単に導入が可能です。

Barracuda Essentials for Office 365

Barracuda Essentials for Email Security

クラウドベースのメールのセキュリティを検討中のお客様にお薦め。サンドボックスを利用して高度な標的型攻撃に備えるATP(Advanced Threat Protection)機能やメールデータを保護するためのアーカイブ機能をもつクラウド型メールセキュリティサービスです。

Barracuda Sentinel

Barracuda Sentinel

AI(人工知能)とOffice 365との密接な統合によって、BEC(ビジネスメール詐欺)、スピアフィッシング、およびアカウント乗っ取りなど、従来のメールセキュリティシステムでは検出できない高度な標的型攻撃を防止するクラウドベース のソリューションです。





関連サービス
どこでもつなゲート|働き方改革支援(テレワーク導入)

どこでもつなゲート|働き方改革支援(テレワーク導入)

どこでもつなゲートは、セキュアな働き方改革、テレワーク環境の実現をお手ごろな月額サービスでご支援いたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »