コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)
EMCジャパンは、「パンデミックに便乗するサイバー犯罪:不安な消費者を狙うオンライン詐欺の数々」を発表した。
脆弱性と脅威
脅威動向
「アカウント乗っ取り」はここ数週間、通学できずに自宅で過ごす子供たちに直接リーチし、オンラインゲームのアカウントを狙っている。「フィッシング」では、世界保健機関(WHO)の医師を装い、パンデミックから身を守るための安全対策情報として、マルウェアに感染させる添付ファイルを開かせようとするケースが確認されている。
犯罪者が立場や所属を偽って標的に電話をかけさせる「ヴィッシング(Vishing:Voice Phishing)」では、銀行などを装いパンデミックの影響で財政状況が厳しい場合は電話で支払いオプションの相談ができるとして、電話をかけさせようとする。「スミッシング」においては、英国税務当局であるHMRCに所属する人物を騙り税金還付などのキャンペーンを紹介したり、ロイヤリティポイントを提供するとして偽のアンケートなどに誘導したりしている。
SNSに賞品が当たるなどの内容で標的を釣ろうとする「ソーシャルメディア攻撃」、マスクや手指消毒剤などを販売する「偽Eコマースサイト」、新型コロナウイルスに関連してマルウェア感染をもくろむ「不正モバイルアプリ」も数多く確認されている。さらに、偽の慈善団体サイトを作り「感染者支援」として在宅勤務者に犯罪収益の運び屋(マネーミュール)を募集する「在宅勤務詐欺・マネーミュール」も報告されている。
《ScanNetSecurity》