コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)
EMCジャパンは、「パンデミックに便乗するサイバー犯罪:不安な消費者を狙うオンライン詐欺の数々」を発表した。
脆弱性と脅威
脅威動向
「アカウント乗っ取り」はここ数週間、通学できずに自宅で過ごす子供たちに直接リーチし、オンラインゲームのアカウントを狙っている。「フィッシング」では、世界保健機関(WHO)の医師を装い、パンデミックから身を守るための安全対策情報として、マルウェアに感染させる添付ファイルを開かせようとするケースが確認されている。
犯罪者が立場や所属を偽って標的に電話をかけさせる「ヴィッシング(Vishing:Voice Phishing)」では、銀行などを装いパンデミックの影響で財政状況が厳しい場合は電話で支払いオプションの相談ができるとして、電話をかけさせようとする。「スミッシング」においては、英国税務当局であるHMRCに所属する人物を騙り税金還付などのキャンペーンを紹介したり、ロイヤリティポイントを提供するとして偽のアンケートなどに誘導したりしている。
SNSに賞品が当たるなどの内容で標的を釣ろうとする「ソーシャルメディア攻撃」、マスクや手指消毒剤などを販売する「偽Eコマースサイト」、新型コロナウイルスに関連してマルウェア感染をもくろむ「不正モバイルアプリ」も数多く確認されている。さらに、偽の慈善団体サイトを作り「感染者支援」として在宅勤務者に犯罪収益の運び屋(マネーミュール)を募集する「在宅勤務詐欺・マネーミュール」も報告されている。
《ScanNetSecurity》
関連記事
![新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30197.png)
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
アメリカでは「祖父母詐欺」