新型コロナウイルスによる影響が社会に広がる中で、サイバー攻撃者はこの機会を利用して攻撃を仕掛けている。特に増加しているのがメールによる攻撃だ。
「『あなたの家族を新型コロナウイルスに感染させる』といったスパムメールなどが確認されている」。ソフォス セールス・エンジニアリング本部 担当部長を務める丸山龍一郎氏はこう説明する。
 |
| 新型コロナウイルスに便乗して増える攻撃 イタリアなどでWordに添付されたマルウェアが拡散しているという |
代表的なのが、このように新型コロナウイルス関連のキーワードを利用して脅迫するメールだ。他にも「あなたの家族がコロナウイルスに感染したと広める」といった脅迫方法もあるという。
これらの攻撃はセクストーションと呼ばれる攻撃手法に分類される。「典型的なのは、『あなたがアクセスしたアダルトサイトにマルウェアを埋め込んである。あなたのアドレス帳の情報も押さえている。知人に知られたくなければ24時間以内にお金を払いなさい』といった具合で脅す」手法だという。実際には無差別に送られており「女性にも普通にくる」。対策としては「何もしない」のが正解だと丸山氏は解説した。
 |
| セクストーション(性的脅迫)は無差別に行われる |
フィッシング(詐欺)系の攻撃も増加している。多いのが、WHOを騙って新型コロナウイルスの安全対策メールを送りつける手法だ。
例えば「新型コロナウイルスの安全対策」といったドキュメントを案内するメールが送られてくる。これらのメールにはいくつかの共通点があると丸山氏は解説する。「よく見ると文法やスペルがおかしいものがほとんど。クリックしやすいバナーやURL(のハイパーリンク)を用意している」
 |
| WHOを騙ったメールの例。外部のサイトに誘導しようとする |
丸山氏は「普段の職場では、少しでも不安になったら同僚に相談したりできる。在宅勤務では個々の従業員任せのため、私は平時より(怪しいURLなども)クリックする可能性が高い。引っかかりやすい状況だと思う」と警告した。
