コロナで増えたフィッシング詐欺、その手口と対策〜あなたのパソコン・スマホは大丈夫?
LIMO / 2020年8月22日 8時0分
コロナで増えたフィッシング詐欺、その手口と対策〜あなたのパソコン・スマホは大丈夫?
3月以降、新型コロナウイルス感染症(COVID-19)の拡大に伴い、テレワークを導入する企業が増えました。3密を避けられる在宅勤務ですが、一方でこうした在宅ワーカーを標的にしたサイバー攻撃が増えています。
実際、6月には自動車メーカーのホンダがサイバー攻撃を受けたことが報道されました。機密情報の流出はなかったようですが、社内ネットワークシステムが攻撃されたことによって国内を含む世界の11工場で生産や出荷が停止する事態になったといいます。
サイバー攻撃の標的は在宅ワーカーを介した法人情報だけではありません。スマホやパソコン内の個人情報も狙われています。知らず知らず被害に遭ってしまわないように、最近のサイバー攻撃の手口とその対策について見ていきましょう。
コロナに便乗したサイバー攻撃が増加
サイバー攻撃といってもさまざまな種類があります。NTTデータの「グローバルセキュリティ四半期レポート(2019年度 第4四半期)」によると、中でも新型コロナウイルスの感染拡大に伴って増えたのは2種類のフィッシング攻撃です。
1. 不正なアプリが蔓延
新型コロナの感染者が増えるにしたがって、ウイルスの流行状況を確認できる「新型コロナウイルス感染マップ」など、多くのアプリが登場してきました。ところが、中にはそうしたアプリと誤認させるような不正なアプリも紛れ込んでいます。
本物と紛らわしいドメイン名のフィッシングサイトはサイトの画面まで本物そっくりに表示されるので、疑うことなくマルウェア(悪意のあるソフトウェア)をダウンロードしてインストールしてしまうようです。
しかも、巧妙にできた不正アプリによって、マルウェアがユーザーに気付かれることなくIDやパスワード、メールの認証情報などを盗み取るような事例も出ているといいます。
2. コロナ禍でのローミングマンティス
「ローミングマンティス」は、パソコンやスマートフォンを標的としたフィッシング攻撃を行う攻撃グループのことをいいます。コロナ禍で増えていたのが、ローミングマンティスによる「 マスクの無料配布」や「特別定額給付金」を騙るSMS(ショートメッセージサービス)の配信です。
これらは宅配業者を騙る「不在通知のお知らせ」と同様の手口で、メッセージの受信者をフィッシングサイトへと誘導する「スミッシング」と呼ばれています。
スミッシングでは、実在するサイトのふりをしてアカウント情報の確認と称し、個人情報を盗み取ります。この手口では、ユーザーが気付かないうちにオンラインバンキングの口座からお金が不正送金される被害も発生しています。
サイバー攻撃への対策
では、これらの攻撃に備えるにはどのような手段があるのでしょうか。
マルウェア・ウイルス対策用のセキュリティソフトを入れる
マルウェア感染防止のためには、まずウイルス対策用のセキュリティソフトを導入しましょう。代表的なものには、トレンドマイクロの「ウイルスバスター」やマカフィーの「マカフィーリブセーフ」などがあります。また、ソフト導入後も定期的にウイルスチェックを行うことが大切です。
アプリケーションは公式ストアからインストールする
マルウェアを含む不正アプリは、公式アプリストアのセキュリティ審査を避けるため、主にサードパーティと呼ばれる非正規のアプリストアやウェブサイトからダウンロードを促されます。アプリのダウンロードは必要最低限に抑え、アクセス権限を確認してからインストールするようにした方がいいでしょう。
OSやアプリは最新のバージョンを使用する
サイバー攻撃者はOSやアプリの脆弱性を狙って攻撃してきます。日々変化しているマルウェアに対応するために、常にパソコンやスマホのOSやアプリ等は最新のバージョンに更新するようにしておきましょう。
安全性を確認できないフリーのWi-Fiアクセスポイントを使用しない
リモートワークの拡大で、カフェやサテライトオフィスを利用して仕事をする場合も増えていると思います。その際は、接続パスワード(キー)が「ない」または「公開されている」Wi-Fiスポットでは、通信が暗号化されていなかったり、セキュリティが十分でなかったりするため、重要な情報のやり取りは避けた方がいいでしょう。
おわりに
新型コロナウイルス感染者数が増えていくにしたがって、感染や収入に対する不安、この状態がいつまで続くかわからないという苛立ちなどの感情が日々膨らんでいきます。
サイバー攻撃の攻撃者は、そんな人々の不安心理につけこんで、巧妙な手口を使って近づいてくるものです。そうしたことを念頭に置いて、心当たりのない不審なメールやメッセージは絶対開かないようにしましょう。
パソコンやスマホは今やなくてはならない生活必需品であるがゆえに、今までにない犯罪の温床になっているのも事実。警視庁のウェブサイト内にある「情報セキュリティ広場(https://www.keishicho.metro.tokyo.jp/kurashi/cyber/index.html)」では、サイバー攻撃を含むさまざまな情報が公開されています。しっかり対策をして、サイバー攻撃から自分を守りましょう。
【参考資料】
「グローバルセキュリティ動向四半期レポート(https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/news/information/2020/062600/062600-01.pdf)」(NTTデータ)
「テレワーク勤務のサイバーセキュリティ対策!(https://www.keishicho.metro.tokyo.jp/smph/kurashi/cyber/joho/telework.html)」(警視庁 サイバーセキュリティ本部)
外部リンク
この記事に関連するニュース
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
考えられるリスクと適切な対策とは? 楽天モバイル、セキュリティ対策を解説
ITライフハック / 2024年9月13日 23時50分
-
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは?
ニューズウィーク日本版 / 2024年9月9日 6時25分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
26時間睡眠を続けた人の脳は「ワインを2~3杯飲んだ状態」と同じ…「昼休みも仕事する人は危険」といえる理由
プレジデントオンライン / 2024年9月20日 10時15分
-
3バフェットの次を行く投資術 長年の積み重ねで業態転換成功の「富士フイルムHD」急速な時代の変化への対応は「お手本」 かつて「世界の巨人」コダックは破綻も
zakzak by夕刊フジ / 2024年9月20日 11時0分
-
4高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
5夫の死後「積年の恨み」晴らす「死後離婚」驚く実態 義理の家族と「完全に縁を断ち切る」方法は?
東洋経済オンライン / 2024年9月20日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください