20.02.06
新型コロナウイルスに便乗した攻撃メールに注意
今知っておくべき注目のトレンドをネットメディアを発信する内側の人物、現代の情報のプロフェッショナルたちが日替わりで解説します!!
今日は、気になる・人に話したい旬のネタをお届けするネットニュースサイト『ネトラボ』の編集長、加藤亘さんにお話を伺いました。
加藤さんがピックアップしたネットニュースはこちら!
【新型コロナウイルスに便乗した攻撃メールに注意】
このニュースのあらましは…
新型コロナウイルスの不安に便乗し、『マスクを無料送付』や『保健所の通知』などと称し、フィッシングサイトへ誘導する攻撃メールが相次いで確認され、インターネットセキュリティ関連の製品開発・販売を行っているトレンドマイクロが注意喚起をしています。
鈴村:この手口などを詳しく教えていただけますか。
加藤さん:はい、現在、「マスクを無料配布する」などと称し、フィッシングサイトへ誘導するメールが相次いでいると、トレンドマイクロが注意喚起をしています。マイクロトレンドとは、インターネットセキュリティ関連の製品開発・販売を行っている企業です。注意を呼びかけている手口のひとつは、“マスクを無料送付する”といった内容で、2月3日ごろからですね、スマホや携帯のショートメッセージで確認されています。そのショートメッセージに記載されたURLにアクセスすると、android端末の場合は、宅配便会社を装った偽サイトが表示されまして、不正アプリのダウンロードへ誘導されます。iOS端末の場合は、Appleを偽装したフィッシングサイトへと飛んでですね、Apple IDやクレジットカード情報などの入力を求められると…。もちろん、IDなど個人情報を入力してはいけません。
エリザベス:えぇ…ひどい…。
鈴村:すごいな…、露骨ですね…。ショートメールで来るっていうのもまたね…。ショートメールってそんなにこないじゃないですか。だから、緊急性があると思ってしまう人がいるってことですよね。
加藤さん:なので、騙されちゃう人もいるのかなと。
鈴村:他にも手口はあるんですか?
加藤さん:はい、もうひとつの手口は、『保健所』をかたる電子メールで、1月28日前後から拡散しているものですね。例えば、こんな感じの文面が送られてきます。
「新型コロナウイルス関連肺炎については、中国武感市を中心に患者が報告され、
国内でも○○県で患者が報告されているところであり、
今後、訪日者の増加が見込まれることを受けて別添の通知が発出されました。
つきましては、別添通知をご確認いただき、感染予防対策についてよろしくお願いいたします」
文面にはいくつかバリエーションがありますが、特徴としては、武漢市の“漢”の字が、感覚の“感”と誤字になっていることや、“別添通知”の確認を指示して、添付のファイルを開かせようとするといった共通点があります。
鈴村:誤字があったりするんですね。
加藤さん:そうなんですよね。これはわかりやすいパターンですよね。なお、この添付されている文章ファイルには、メール情報を盗み取るマルウェアが仕込まれていまして、ファイルを開くとパソコンに感染させる不正マクロが仕込まれているとのことなんですよね。
エリザベス:えぇ、怖い!
加藤さん:なので、トレンドマイクロは、「とくにリンクや添付ファイルの含まれているメールは慎重に調査する」「スパムフィルタが適切に設定されているか確認する」など、対策と注意を呼びかけています。
鈴村:まずは、誰からかわからないメールに関しては、今回の件以外でも、添付ファイルが付いていたら絶対に開かないっていうのは基本ですよね。
エリザベス:むやみに開けちゃいけないんですね。
鈴村:これは絶対ですね。しかし、悪質ですね。
加藤さん:こういった詐欺のほかに、同じように人々の不安につけこむ行為が問題視されておりまして、5日、消費者庁の伊藤長官が、高額転売に対してですね、事業者に対応を要請しているんですね。それに前後して、フリマアプリ『メルカリ』では、マスク出品について、「社会通念上、適切な範囲での出品・購入にご協力をお願いします」と呼びかけています。
鈴村:こうやって何かが起こると、絶対に嗅ぎ付けて悪いことをする人が出てくるんだよねぇ…。フィッシング詐欺無くならないなぁ…。
エリザベス:保健所からのメールって語るのも悪質ですよね!
鈴村:そういう意味では、みんな不安になっているわけですよね、コロナウイルスとかでね。そんな時に…ねぇ…。でも、なんで騙されるんだ!?っていう意見もありますし、冷静に判断していけば、こんなのに騙されないんじゃないかってこともいっぱいあると思うんですけど、そうじゃないところを突いてくるんですよね、ちょっと不安になったりするとかね。
加藤さん:そうなんですねよ、様々なバリエーションがありまして、保健所など行政を語るものや、企業やサービスのカスタマーセンターを称するものとか、あらゆる手を使ってくるんですよね。“あなたのアカウントの不正アクセスを確認しました”みたいなメールを受け取った方も多いんじゃないかなと。こういった人の好さみたいなのにつけこむものも多いので、一度冷静になって当該のメアドや文面を検索してみるとですね、同様の手口が報告されている場合もありますので、確認してからでも全然遅くないと思いますので、冷静になってもらえたならと。
鈴村:そうですね。1人で考えない方が良いかもしれないですよね。怪しいなと思ったら他の誰かに見てもらうとか、そうすると、一緒に考える人ができますからね。特に高齢者の方とかね、そういった方達は、自分だけで判断しない方が良いと思います。
エリザベス:でも、無料って言われると、ちょっと欲しいって思っちゃうから、私とかは引っかかってしまいそうで怖いんですけど。今、ラジオを聴いている人だけでも、絶対に引っかかってもらいたくないですからね!ショートメッセージでマスク無料送付って来ても見ちゃだめですよ!!
鈴村:みなさん、開かないでください!
エリザベス:開いちゃだめですよ!!
鈴村:保健所もこういうメッセージを直接送ってくることはないと思いますので、みなさん、本当にご注意ください!
そして、今日の #スズコメ はこちら。
"リポビタンD TREND NET” #スズコメ ? #ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) 2020年2月6日
今朝は【新型コロナウイルスに便乗した攻撃メールに注意】
みんな不安が積み重なっているところですけど、この不安に包まれている社会にこういうのがでてくるんですね、便乗したメール。まず開けないことですね。当然やってる人が悪いんですけど、
"リポビタンD TREND NET” #スズコメ ? #ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) 2020年2月6日
今朝は【新型コロナウイルスに便乗した攻撃メールに注意】
特に添付ファイルを開かないことはネットの世界では常識なので、出どころのわからないメールは開けずに、ひとりで答えを出さないことが大事だと思いますので、みなさん、お気を付けください。
