is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】新型コロナウイルスに便乗したネット詐欺などにご注意ください(4/7更新)

2020/04/07

新型コロナウイルスに便乗したネット詐欺などの事例を紹介します。同様の手口に騙されないよう、対策にお役立て下さい。
*ここで紹介する事例はトレンドマイクロが確認したものとなります。

話題に便乗した手口への基本対策はこの3つです。
①どのような手口があるかを知り、同様の手口に騙されないようにする。
②OSやセキュリティ製品を最新の状態に保って利用し、不正サイトやマルウェアなどによるリスクを下げておく。
③メールやメッセージ内のURLリンク、メールの添付ファイルを安易に開かない。

また、引続き最新の手口が確認できるよう、セキュリティ関連団体や企業が発信する注意喚起情報を確認しましょう。公式SNSをフォローしておくと情報が入手しやすくなります。

公式SNSの一例
・内閣サイバー(注意・警戒情報)公式 Twitter
・NHKニュース公式 Twitter
・警視庁サイバーセキュリティ対策本部公式 Twitter
・消費者庁公式 Twitter
・消費者庁公式 Facebook
・トレンドマイクロ公式 Twitter
・トレンドマイクロ公式 Facebook

■2020年4月確認事例_②

大手携帯電話事業者を装った、当選詐欺サイトに誘導する偽メールが引続き報告されています。今後も同様の偽メールが文面や件名を変えながら継続して攻撃を行うと考えられます。現金の当選や配布、還元などの誘い文句を含むメールやSMSを安易に信用しないようにしましょう。今回確認された偽メールは「『マスク2枚?!』(携帯事業者名) は現金配ります!」の文字列を含む件名で送信されていました。


高額賞金の当選を偽装する詐欺サイトの例(4月7日確認)

高額賞金の当選を偽装する詐欺サイトの例(4月7日確認)



■2020年4月確認事例_①

大手ネットサービス事業者を装ったマスク配布や募金を装う偽サイトが確認されています。偽装メッセージなどからこのような偽サイトに誘導される可能性があります。登録や情報の入力を求めるサイトにアクセスする場合は必ずそのサイトの真偽を確認し、安易に利用しないようにしましょう。


マスク配布を装った偽サイトの例(4月1日確認)

マスク配布を装った偽サイトの例(4月1日確認)



■2020年3月確認事例_③

新型コロナウイルスに便乗した不正モバイルアプリが複数観測されています。新型コロナウイルス感染マップ、感染症状の特定など正規のアプリにみせかけ、不正なアプリのインストールを促します。誤ってインストールしてしまうと、ランサムウエア(身代金要求型ウイルス)やスマホを介した盗撮、盗聴、テキストメッセージの盗用が可能となるようなスマホウイルスに感染してしまう危険があります。
アプリをインストールする際は、必ず公式アプリストアを利用するととともに、インストール前にアプリの提供元や詳細などを確認し、不審な点があれば利用を避けましょう。また、セキュリティアプリによるアプリスキャン(Androidのみ)によって、不正アプリをインストールしてしまうリスクを下げることが出来ます。


新型コロナウイルス感染マップの提供を装った不正アプリの例、インストールしてしまうとランサムウエアに感染(3月確認)

新型コロナウイルス感染マップの提供を装った不正アプリの例、インストールしてしまうとランサムウエアに感染(3月確認)



■2020年3月確認事例_②

大手携帯電話事業者を装った、「コロナ対策補助金配布」の文字列を含む件名の、偽メールが報告されています。
この偽メールの本文中に記載された不正なURLの一例から、当選詐欺サイトへの誘導を確認しています。当選詐欺とは、嘘の高額当選を通知し、当選金の振り込みに必要だと称して個人情報や銀行口座の情報を詐取するネット詐欺の手口です。詐欺サイトで情報を入力してしまうと、さらなる詐欺被害や、情報を犯罪に悪用される可能性があります。


高額賞金の当選を偽装する詐欺サイトの例(3月12日確認)

高額賞金の当選を偽装する詐欺サイトの例(3月12日確認)



■2020年3月確認事例_①

品薄となっているマスクが購入可能であるかのような偽のメールで詐欺サイトに誘導し、情報を窃取しようとする手口を確認しています。
詐欺サイトでは、個人情報やクレジットカード情報を詐取しようとします。メールの件名には受信者と思われる名前や法人名が含まれているものもあり、正規の案内だと受信者に錯覚させるような内容となっていました。

【不審メールの内容】
送信元アドレス:”AmazaClub”
件名:<受信者名> 緊急入荷!数量限定! マスク 使い捨て サージカルマスク レギュラー 50枚 <省略>


マスク販売をかたる不審サイトの例(3月5日確認)

マスク販売をかたる不審サイトの例(3月5日確認)



■2020年2月確認事例

品薄となっているマスクの入手を餌に不正なURLリンクをクリックさせようとするSMS(携帯電話番号宛のテキストメッセージ)が確認されています。
不正なURLリンクをクリックしてしまった場合、iPhone利用者はAppleIDの偽ログインページに誘導され、認証情報(ID、パスワード)などが狙われます。Android端末でアクセスした場合は、大手宅配事業者に偽装したWebサイトから、不正アプリのインストールを促されます。今回の確認先では、「XLOADER(エックスローダ)」と呼ばれるスマホウイルスに誘導されており、万一この不正アプリをインストールしてしまうと、情報窃取などの危険に晒されます。



新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)

新型コロナウイルスに便乗するテキストメッセージの例(2020年2月確認の内容から再構成)



関連情報
・【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意

■2020年1月確認事例

新型コロナウイルスに便乗した手口で「EMOTET(エモテット)」と呼ばれるマルウェア(悪意を持ったソフトウェアの総称)の感染を狙った不正なメールが確認されました。万一不正なメールのファイルを開き、マクロを実行してしまうと、EMOTETに感染してしまう危険性があります。



新型コロナウイルスに便乗したマルウェアスパムの一例(2020年1月28日確認)

新型コロナウイルスに便乗したマルウェアスパムの一例(2020年1月28日確認)



関連情報
・Wi-Fiネットワーク内でも感染を広げる「EMOTET」に引続き注意
・新型コロナウイルスに便乗して「Emotet」感染を狙う攻撃メールが登場

こちらの記事を読んだ方におすすめの記事
2020年、私たちが注意すべきセキュリティの脅威とは

2020年、私たちが注意すべきセキュリティの脅威とは

コンピュータウイルスの基本と3つの感染予防策

コンピュータウイルスの基本と3つの感染予防策

鍵マークの違いって?サーバ証明書に関する情報を整理|フィッシング対策協議会

鍵マークの違いって?サーバ証明書に関する情報を整理|フィッシング対策協議会

関連情報(外部サイトへリンク)
ニュース記事一覧
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください