新型コロナ肺炎COVID-19に関連したフィッシング詐欺やビジネスメール詐欺、マルウェアを含んだ迷惑メール等が増えている。検査キットやマスクの販売サイトと見せかけて、実際には商品が届かない詐欺もある。Proofpoint社のセキュリティ研究者が、定期的に実例を報告している。

上司や同僚をかたったメールにより、金銭被害や個人情報の窃取が広がる

新型コロナ肺炎で人々の関心をひき、不安を煽るサイバー攻撃が増加している。例えば、上司や同僚をかたる攻撃者が、新型コロナに感染し隔離状態にあるからと送金やギフトカードの購入を依頼してくるビジネスメール詐欺の事例が報告された。

また、社内の人間からの送信と見せかけた「コロナウィルスに関する調査」という題名のメールを送り、メール文章内のリンク先から、健康面やテレワーク導入に関するアンケートに回答させておきながら、実際はフィッシング詐欺だったという例もある。

コンピュータウィルスや詐欺サイト等の増加を認識し、適切な対策が求められている

Eメールは様々な形式でサイバー攻撃に悪用されている。税関からの連絡になりすましたメールに添付されているファイルをダウンロードすると、マルウェアに感染してしまうというシナリオが考えられる。マスクや検査キットが購入できると謳うWebサイトでお金を振り込んだが商品が届かなかったというケースもある。

攻撃者は、新型コロナ肺炎に不安を覚える人々の心理をついて、あらゆるサイバー攻撃に悪用してくる。米国のセキュリティ企業Proofpointが出しているセキュリティ報告のような最新情報を見ながら、適切な対策をとるようにしたい。

Proofpoint