アンバー・ニーリー
· 1分で読めます
米国と英国政府は新たな警告を発し、ユーザーに対し、政府の救済基金に関連する疑わしい電子メールやテキストメッセージのリンクをクリックしないよう警告した。
「悪意あるサイバー攻撃者によるCOVID-19の悪用」と題されたこのアラートは、新型コロナウイルス感染症のパンデミックが悪意ある攻撃者によって様々な方法で悪用されていることを浮き彫りにしている。これは、米国国土安全保障省(DHS)サイバーセキュリティ・インフラセキュリティ庁(CISA)と英国国家サイバーセキュリティセンター(NCSC)の共同アラートとして発表された。
発表によると、政府のセキュリティ機関は、高度な持続的脅威(APT)グループやサイバー犯罪者によるCOVID-19関連の詐欺の急増を確認している。多くの詐欺と同様に、犯人は恐怖と信頼の両方を利用して標的を騙している。
こうした詐欺の中で最もよくあるのはフィッシング詐欺です。悪意のある人物が、政府や被害者の銀行といった信頼できる組織を装い、メールやテキストメッセージを送信します。メッセージには、被害者のアカウントの確認や、提供されたリンクから追加情報を提供する必要があると記載されていることがよくあります。そして、その情報を使って、問題のアカウントにログインできるようになります。
コロナウイルスやCOVID-19をテーマにした新たなマルウェアも拡散しています。サイバー犯罪者は、被害者のコンピュータにマルウェアをインストールすることで、ユーザーのアクティビティを監視し、クレジットカードや銀行のウェブサイトなどの機密性の高いサイトからログインデータを盗み取ることができます。マルウェアは、メールの添付ファイルやソーシャルメディアで共有されたファイルを装うことがよくあります。
ユーザーのコンピュータにキーロガーをインストールするように設計された、イタリアを拠点とするマルウェア詐欺の例
「NCSCは、『エージェント・テスラ』キーロガーマルウェアを仕掛ける複数のメールを確認しました。このメールはWHO事務局長のテドロス・アダノム・ゲブレイェスス博士から送信されたものと思われます」と警告には記されている。「このメールキャンペーンは2020年3月19日木曜日に開始されました。また、流行対策として体温計やフェイスマスクを提供する同様のキャンペーンもありました。このメールにはこれらの医療用品の画像を添付しているように書かれていますが、実際にはエージェント・テスラのローダーが含まれています。」
最後に、この発表は、仮想プライベートネットワーク(VPN)とビデオ会議ソフトウェアを使用する際の安全対策を改めて呼びかけています。Pulse Secure、Fortinet、Palo AltoのVPN製品には、既知の脆弱性が存在します。ZoomとMicrosoft Teamsの両社がリリースしたビデオ会議ソフトウェアに関連する詐欺行為も確認されています。
米国であれ英国であれ、政府が救済金の受給につながる情報をテキストメッセージやメールで発信することはないということを理解することが重要です。テクノロジーに精通している人の多くは既にこのことを知っていますが、あまり詳しくない人にとっては、詐欺から身を守る方法を再確認する良い機会かもしれません。
