コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)
EMCジャパンは、「パンデミックに便乗するサイバー犯罪:不安な消費者を狙うオンライン詐欺の数々」を発表した。
脆弱性と脅威
脅威動向
「アカウント乗っ取り」はここ数週間、通学できずに自宅で過ごす子供たちに直接リーチし、オンラインゲームのアカウントを狙っている。「フィッシング」では、世界保健機関(WHO)の医師を装い、パンデミックから身を守るための安全対策情報として、マルウェアに感染させる添付ファイルを開かせようとするケースが確認されている。
犯罪者が立場や所属を偽って標的に電話をかけさせる「ヴィッシング(Vishing:Voice Phishing)」では、銀行などを装いパンデミックの影響で財政状況が厳しい場合は電話で支払いオプションの相談ができるとして、電話をかけさせようとする。「スミッシング」においては、英国税務当局であるHMRCに所属する人物を騙り税金還付などのキャンペーンを紹介したり、ロイヤリティポイントを提供するとして偽のアンケートなどに誘導したりしている。
SNSに賞品が当たるなどの内容で標的を釣ろうとする「ソーシャルメディア攻撃」、マスクや手指消毒剤などを販売する「偽Eコマースサイト」、新型コロナウイルスに関連してマルウェア感染をもくろむ「不正モバイルアプリ」も数多く確認されている。さらに、偽の慈善団体サイトを作り「感染者支援」として在宅勤務者に犯罪収益の運び屋(マネーミュール)を募集する「在宅勤務詐欺・マネーミュール」も報告されている。
《ScanNetSecurity》
関連記事
![新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30197.png)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
RoamWiFi R10 に複数の脆弱性