新型コロナウイルス（COVID-19）の感染が国内で広がっており、第二波も懸念されています。しかし現実世界に限らず、実はインターネットの世界でも「ウイルス」が蔓延しています。新型コロナウイルスに便乗した詐欺メールの事例と対策法をご紹介します。

新型コロナウイルスに便乗した攻撃メールの事例と対策法

★そもそも攻撃メールとは？★

攻撃メールとは、サイバー犯罪者が特定の組織などを装ったメールを送り、メールのリンクから不正サイトに誘導したり、ウイルスのある添付ファイルを開かせることで、住所、氏名、銀行口座、クレジットカード番号などの個人情報を詐取する詐欺です。攻撃メールでは、人々の関心を引くような話題のニュースやイベントを利用するのが慣用手段になっています。

■新型コロナウイルスに便乗した攻撃メールの事例■

調査によると、新型コロナウイルスの感染拡大に便乗するサイバー攻撃の検知数が、2月から4月下旬までの約3カ月間に約40倍と大幅に増加しました。そのうち80%がフィッシング詐欺とのことです。
日本で多く確認されている攻撃メールの代表例をご紹介いたします。

１．保健所、厚生労働省などの公的機関を装った詐欺
メール本文では新型コロナウイルスについて注意を促し、感染予防対策の書かれた添付ファイルを確認よう促す内容です。添付ファイルを開くとウイルスに感染するようになっています。

２．偽マスク販売サイト
本文中のリンクをクリックすると販売サイトが表示され、購入の際に求められるクレジットカード情報などの個人情報を詐取するフィッシングサイトです。

３．大手携帯電話事業者を装った、コロナ対策補助金の当選
メールの本文中に記載された不正なURLは当選詐欺サイトへの誘導します。嘘の高額当選を通知し、当選金の振り込みに必要だと称して個人情報や銀行口座の情報を詐取するネット詐欺の手口です。

また、最近報告されている事例では、保健所福祉室と称し、メールに添付された新型コロナウイルスに関する通知書を確認するよう促す文面の攻撃メールが届いていました。

■攻撃メールの被害に遭わないために実施すべき対策■

このように、サイバー犯罪者は利用者の興味・関心を惹く内容とタイミングを十分に計った上で、攻撃を繰り返していると考えられます。受信したメールに興味を惹かれて添付ファイルやURLリンクを開く前には最新の注意を払ってください。

企業や組織のみならず、個人の利用者でも以下の対策を実施していただくことをおすすめします。

１．メール本文のリンクや添付ファイルは安易にクリックしない。信頼できる送信元からのメールに見える場合でも、公式サイトに記載されている詳細を確認する。

２．商品を宣伝するメールが届いた場合、一度ネットで検索し、商品を販売している会社の公式オンラインショップから購入。

３．スパムメール対策のフィルタを設定する

4．OSとアプリケーションをアップデートし、常に最新の状態にしておく

株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。

【参考文献】
https://blog.trendmicro.co.jp/archives/24147
https://blog.trendmicro.co.jp/archives/23740

【更新】新型コロナウイルス関連情報を装うマルウェアや詐欺メール