新型コロナウイルスに便乗したネット詐欺などの事例を紹介します。同様の手口に騙されないよう、対策にお役立て下さい。
＊ここで紹介する事例はトレンドマイクロが確認したものとなります。

話題に便乗した手口への基本対策はこの3つです。
①どのような手口があるかを知り、同様の手口に騙されないようにする。
②OSやセキュリティ製品を最新の状態に保って利用し、不正サイトやマルウェアなどによるリスクを下げておく。
③メールやメッセージ内のURLリンク、メールの添付ファイルを安易に開かない。

また、引続き最新の手口が確認できるよう、セキュリティ関連団体や企業が発信する注意喚起情報を確認しましょう。公式SNSをフォローしておくと情報が入手しやすくなります。

公式SNSの一例
・警視庁サイバーセキュリティ対策本部公式 Twitter
・消費者庁公式 Twitter
・消費者庁公式 Facebook
・トレンドマイクロ公式 Twitter
・トレンドマイクロ公式 Facebook

■2020年1月確認事例

新型コロナウイルスに便乗した手口で「EMOTET(エモテット)」と呼ばれるマルウェア(悪意を持ったソフトウェアの総称)の感染を狙った不正なメールが確認されました。万一不正なメールのファイルを開き、マクロを実行してしまうと、EMOTETに感染してしまう危険性があります。

関連情報
・Wi-Fiネットワーク内でも感染を広げる「EMOTET」に引続き注意
・新型コロナウイルスに便乗して「Emotet」感染を狙う攻撃メールが登場

■2020年2月確認事例

品薄となっているマスクの入手を餌に不正なURLリンクをクリックさせようとするSMS（携帯電話番号宛のテキストメッセージ）が確認されています。
不正なURLリンクをクリックしてしまった場合、iPhone利用者はAppleIDの偽ログインページに誘導され、認証情報(ID、パスワード)などが狙われます。Android端末でアクセスした場合は、大手宅配事業者に偽装したWebサイトから、不正アプリのインストールを促されます。今回の確認先では、「XLOADER(エックスローダ)」と呼ばれるスマホウイルスに誘導されており、万一この不正アプリをインストールしてしまうと、情報窃取などの危険に晒されます。




関連情報
・【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意

■2020年3月確認事例_①

品薄となっているマスクが購入可能であるかのような偽のメールで詐欺サイトに誘導し、情報を窃取しようとする手口を確認しています。
詐欺サイトでは、個人情報やクレジットカード情報を詐取しようとします。メールの件名には受信者と思われる名前や法人名が含まれているものもあり、正規の案内だと受信者に錯覚させるような内容となっていました。

【不審メールの内容】
送信元アドレス：”AmazaClub”
件名：＜受信者名＞ 緊急入荷！数量限定！　マスク 使い捨て サージカルマスク レギュラー 50枚 ＜省略＞



■2020年3月確認事例_②

大手携帯電話事業者を装った、「コロナ対策補助金配布」の文字列を含む件名の、偽メールが報告されています。
この偽メールの本文中に記載された不正なURLの一例から、当選詐欺サイトへの誘導を確認しています。当選詐欺とは、嘘の高額当選を通知し、当選金の振り込みに必要だと称して個人情報や銀行口座の情報を詐取するネット詐欺の手口です。詐欺サイトで情報を入力してしまうと、さらなる詐欺被害や、情報を犯罪に悪用される可能性があります。

• 注意喚起