新型コロナウイルスに便乗したネット詐欺などの事例を紹介します。同様の手口に騙されないよう、対策にお役立て下さい。
＊ここで紹介する事例はトレンドマイクロが確認したものとなります。

■追加情報
2021/08/31【注意喚起】厚労省「ワクチンナビ」を騙る偽サイトが出現、クレジットカード情報を要求か
2021/08/30【注意喚起】「特別定額給付金の特設サイトを開設」と告げて、偽サイトに誘導するフィッシングが出現
2021/08/20【注意喚起】厚生労働省に見せかけ氏名や病状を入力させる偽サイトに注意
2021/05/28【注意喚起】偽のワクチン接種予約案内に注意、「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください。」
2021/01/08【注意喚起】偽の特別定額給付金申請案内メールに注意　
2020/10/21【注意喚起】特別定額給付金の話題に便乗したネット詐欺に注意（続報）
2020/10/15【注意喚起】追加の特別定額給付金申請を装うフィッシング詐欺に注意
2020/04/30【注意喚起】東京オリンピックへの支援を呼びかける偽の寄付メールに注意
2020/04/24【注意喚起】10万円給付に便乗するネット詐欺に要注意

話題に便乗した手口への基本対策はこの3つです。
①どのような手口があるかを知り、同様の手口に騙されないようにする。
②OSやセキュリティ製品を最新の状態に保って利用し、不正サイトやマルウェアなどによるリスクを下げておく。
③メールやメッセージ内のURLリンク、メールの添付ファイルを安易に開かない。

また、引続き最新の手口が確認できるよう、セキュリティ関連団体や企業が発信する注意喚起情報を確認しましょう。公式SNSをフォローしておくと情報が入手しやすくなります。

公式SNSの一例
・内閣サイバー(注意・警戒情報)公式 Twitter
・NHKニュース公式 Twitter
・警視庁サイバーセキュリティ対策本部公式 Twitter
・消費者庁公式 Twitter
・消費者庁公式 Facebook
・トレンドマイクロ公式 Twitter
・トレンドマイクロ公式 Facebook

■2020年4月確認事例_②

大手携帯電話事業者を装った、当選詐欺サイトに誘導する偽メールが引続き報告されています。今後も同様の偽メールが文面や件名を変えながら継続して攻撃を行うと考えられます。現金の当選や配布、還元などの誘い文句を含むメールやSMSを安易に信用しないようにしましょう。今回確認された偽メールは「『マスク２枚?!』(携帯事業者名) は現金配ります！」の文字列を含む件名で送信されていました。

■2020年4月確認事例_①

大手ネットサービス事業者を装ったマスク配布や募金を装う偽サイトが確認されています。偽装メッセージなどからこのような偽サイトに誘導される可能性があります。登録や情報の入力を求めるサイトにアクセスする場合は必ずそのサイトの真偽を確認し、安易に利用しないようにしましょう。



■2020年3月確認事例_③

新型コロナウイルスに便乗した不正モバイルアプリが複数観測されています。新型コロナウイルス感染マップ、感染症状の特定など正規のアプリにみせかけ、不正なアプリのインストールを促します。誤ってインストールしてしまうと、ランサムウエア（身代金要求型ウイルス）やスマホを介した盗撮、盗聴、テキストメッセージの盗用が可能となるようなスマホウイルスに感染してしまう危険があります。
アプリをインストールする際は、必ず公式アプリストアを利用するととともに、インストール前にアプリの提供元や詳細などを確認し、不審な点があれば利用を避けましょう。また、セキュリティアプリによるアプリスキャン（Androidのみ）によって、不正アプリをインストールしてしまうリスクを下げることが出来ます。



■2020年3月確認事例_②

大手携帯電話事業者を装った、「コロナ対策補助金配布」の文字列を含む件名の、偽メールが報告されています。
この偽メールの本文中に記載された不正なURLの一例から、当選詐欺サイトへの誘導を確認しています。当選詐欺とは、嘘の高額当選を通知し、当選金の振り込みに必要だと称して個人情報や銀行口座の情報を詐取するネット詐欺の手口です。詐欺サイトで情報を入力してしまうと、さらなる詐欺被害や、情報を犯罪に悪用される可能性があります。



■2020年3月確認事例_①

品薄となっているマスクが購入可能であるかのような偽のメールで詐欺サイトに誘導し、情報を窃取しようとする手口を確認しています。
詐欺サイトでは、個人情報やクレジットカード情報を詐取しようとします。メールの件名には受信者と思われる名前や法人名が含まれているものもあり、正規の案内だと受信者に錯覚させるような内容となっていました。

【不審メールの内容】
送信元アドレス：”AmazaClub”
件名：＜受信者名＞ 緊急入荷！数量限定！　マスク 使い捨て サージカルマスク レギュラー 50枚 ＜省略＞



■2020年2月確認事例

品薄となっているマスクの入手を餌に不正なURLリンクをクリックさせようとするSMS（携帯電話番号宛のテキストメッセージ）が確認されています。
不正なURLリンクをクリックしてしまった場合、iPhone利用者はAppleIDの偽ログインページに誘導され、認証情報(ID、パスワード)などが狙われます。Android端末でアクセスした場合は、大手宅配事業者に偽装したWebサイトから、不正アプリのインストールを促されます。今回の確認先では、「XLOADER(エックスローダ)」と呼ばれるスマホウイルスに誘導されており、万一この不正アプリをインストールしてしまうと、情報窃取などの危険に晒されます。




関連情報
・【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意

■2020年1月確認事例

新型コロナウイルスに便乗した手口で「EMOTET(エモテット)」と呼ばれるマルウェア(悪意を持ったソフトウェアの総称)の感染を狙った不正なメールが確認されました。万一不正なメールのファイルを開き、マクロを実行してしまうと、EMOTETに感染してしまう危険性があります。




関連情報
・Wi-Fiネットワーク内でも感染を広げる「EMOTET」に引続き注意
・新型コロナウイルスに便乗して「Emotet」感染を狙う攻撃メールが登場

• 注意喚起