COVID-19詐欺が横行しています。世界は今、混乱に陥っています。新型コロナウイルス感染症のパンデミックが拡大し、 私たち全員に影響を与える中、ハッカーや詐欺師も増加し、世界中の人々の恐怖につけ込んでいます。
サイバー犯罪者が被害者から金を巻き上げようとする方法は数多くありますが、最も注意すべき COVID-19 詐欺には、フィッシング メールや詐欺、偽の Web サイトや URL などがあります。
COVID-19 詐欺から身を守る。
COVID-19から身を守り、感染拡大を防ぐための政府のガイドラインに従うことは、すべての人にとって絶対に必要かつ重要です。しかし、昨今注意すべきは身体的な健康への影響だけではありません。私たちは、COVID-19関連の詐欺から自分自身とビジネスを守る必要もあります。
パンデミックの渦中、COVID-19関連の詐欺で最も多く見られるのはフィッシングメールであり、様々な形で出現しています。フィッシングメールの多くは、コロナウイルスに関する医療情報や健康情報を提供しているように見えます。中にはワクチンや治療法の存在を示唆するものもあれば、世界保健機関(WHO)や米国疾病予防管理センター(CDC)といった信頼できる情報源から発信されているように見えるものもあります。しかし、受信したメールが正当なものか、それとも潜在的に危険なものか、どのように判断すればよいのでしょうか?
電子メールの正当性の判断
昔から言われていることですが、「話が良すぎる場合は、おそらく嘘でしょう」。コロナウイルスの予防のための治療法、ワクチン、または製品を提供するリンクはクリックしないでください。連邦取引委員会と食品医薬品局によると、現在、COVID-19の合法的なワクチンや治療法は存在しません。これらのメールはすべて偽りの希望を与えるものであり、リンクをクリックするとコンピュータにマルウェアが感染する可能性があり、COVID-19関連の詐欺としてよく見られます。
「信頼できる」発信元からのメールにはご注意ください。WeLiveSecurity.comによると、「世界保健機関(WHO)は、現在進行中の詐欺キャンペーンにおいて、最もなりすまし被害に遭っている機関の一つです。」CDCやジョンズ・ホプキンス大学を装った偽メールも複数報告されています。専門家は、リンクをクリックする前にこれらのメールを精査するよう警告しています。WHOはウェブサイト上に専用のサイバーセキュリティページを設けており、注意すべき点やWHOの実際のコミュニケーション方法について情報を提供しています。例えば、WHOは安全情報にアクセスするためにユーザー名やパスワードを要求することはありません。また、要求されていない添付ファイルをメールで送信したり、 www.who.int以外のリンクを送信したりすることもありません。
メールやリンクの正当性を判断する際は、URLにhttpsが含まれているか確認してください。これは、リンクが安全であることを示す指標となることが多いです。スペルミスも確認してください。フィッシング詐欺は、海外から発信されることが多く、英語を第二言語とする人々から発信されることが多く、それがメールにも反映されている可能性があります。2文字の入れ替えや転置といった小さなスペルミスも、悪意のあるリンクをクリックさせる意図的なものです。また、リンクにサブドメインが含まれていないか確認してください。正規のURLに単語を追加するだけの単純な方法もあります。例えば、amazon.comではなくamazon.store.comなどです。メールが信頼できないと感じた場合は、クリックしないでください。インターネットや既知の情報源を検索して、情報を探しましょう。
偽のウェブサイトの識別。
誰もがコロナウイルスに関する情報を求めています。そのため、人々はその情報を得るためにワールドワイドウェブに目を向けています。詐欺師たちはこのことを熟知しており、COVID-19関連のドメインを購入しています。Forbes誌によると、「コロナウイルスやCOVID-19に関連した名前を使って、膨大な数の新しいウェブサイトが登録されており、その中にはすでに訪問者に感染させようとしているものもあった」とのことです。Forbes誌は、そのようなウェブサイトにはcoronavirus-map[.]com、coronavirus[.]app、vaccine-coronavirus[.]comなどが含まれると警告しています。
このようなCOVID-19詐欺から身を守るために、誤って偽ウェブサイトをクリックしてしまった場合は、すべてのデバイスのウイルス対策ソフトウェアが最新であることを確認してください。自動更新をオンにして、各デバイスに最新のセキュリティツールがリリースされたらすぐに適用することをお勧めします。
さらに、訪問したいウェブサイトのリスクを判断するために使用できるウェブサイトの評判評価ツールもあります。McAfee、Kaspersky、NortonLifeLockなどのサイバーセキュリティ企業がこれらのツールを提供しています。ただし、これらのツールは正確性を保証するものではないため、慎重に利用してください。自分の直感を信じ、確信が持てないサイトは避けてください。
コロナウイルス詐欺に騙されないでください。
フォーブス誌の報道によると、サイバーセキュリティ企業ESETの研究員であるイリ・クロパック氏は、2020年3月16日までに、コロナウイルスを題材にしたメールを通じて拡散した2種類のマルウェアによる感染を2,500件特定した。サイバーセキュリティ企業のProofpointは、単一のテーマを狙った攻撃としてはおそらく過去最大規模だと報告している。これは非常に重要な意味を持つ。特に米国や多くの欧州諸国では、まだ感染拡大の初期段階にあり、コロナウイルスの感染事例とそれに関連する詐欺は増加を続けており、近い将来も増加し続けると予想されるためだ。今こそ、サイバーセキュリティを確保すべき時だ。
SubRosa サイバーソリューションズは、包括的なサイバーセキュリティツールと専門知識を提供しています。ご質問やご不明な点、あるいはマルウェア感染の疑いがある場合は、今すぐSubRosaまでご連絡ください。