インシデントレポート

サイバー犯罪とCOVID-19について

通常の状態と比べて、今回の非常事態ではフィッシング詐欺が667%も増えたと研究者がレポートしています。

現在の状況では落ち着いて、目にする情報については真偽を見極められるように注意する必要があります。

以下は現在発生している、または発生しうるネット上の詐欺について皆さんにご注意してもらうためにまとめていますのでご確認ください。

注意すべきコロナウイルス詐欺

現在のコロナウィルスの状況に乗じて活動しているほとんどのオンライン詐欺はフィッシング詐欺です。

フィッシング詐欺とは、自分が信頼する企業などの名を語って騙し、メールアドレスやパスワード、クレジットカード情報などの個人情報をネット上で盗む詐欺のことを指します。

1. 政府機関や公式情報を語った偽アラート

詐欺師は公共の保険機関を装ってメールを送信し、パンデミックの情報について共有するという誘い文句でメール受信者のマイナンバー番号やクレジットカード情報など個人情報を聞き出したり、ウィルスの被害エリアを追跡できると言ってフィッシングに使用するURLを共有したりします。

また、政府の「税金の控除」「経済的支援」として現金支援や事業者ローンの提供など騙って個人情報を奪取しようとする件も増加しています。

もし不審なメールを受信しても、その中に含まれるURLをクリックせず、ファイルをダウンロードすることもしないでください。また、本物のように見えるウェブサイトでも自分の個人情報を入力するときには十分お気をつけください。

2. テレワークに関連した詐欺

頻繁に使われる方法の一つは、オフィスにいて企業の情報にアクセスすることができる人にメールを送信し、あなたの上司になりすまして機密情報を盗もうとするケースです。

他にはIT担当部署になりすまして、テレワーク環境の設定を行うという名目であなたが使用しているツールのユーザー名やパスワードを尋ねるというケースもあります。

または病欠や緊急時対策の方針と称したメールを送信し、マルウェアを含んだファイルをダウンロードさせようとする例もあります。

テレワークをしている場合上司や人事部の人と直接話すことはできませんが、不審なメッセージを受信した時は念の為電話で確認したりチャットで確認するようにしましょう。

3. 偽のオンラインショップ

他にも一般的なオンライン上の詐欺は偽のオンラインショップです。消毒液やマスク、トイレットペーパーなど現在お店で品薄になっている品物をオンライン上で販売しているように見せかけてお金を騙し取るケースがあります。

使おうとしているオンラインショップについて、検索エンジンで「レビュー」「詐欺」「評判」などの単語と一緒に検索して確認してみましょう。そのオンラインショップで品物を購入しようとして既に損害を被った人がいるかもしれません。

4. 偽のアプリ

自分の地域でのコロナウィルスの感染状況を追跡するためと称して、政府機関からの情報を使用して信頼できるアプリを装ってアプリをインストールさせるケースがあります。

もしそういったアプリをインストールしてしまうと、自分が知らないうちにスマホにマルウェアがインストールされ、パスワードやクレジットカード情報などの個人情報が盗まれてしまいます。

急いで無闇にインストールせず、信頼できるアプリ提供者が提供しているアプリのみインストールするようにしましょう。

参考記事:Fake coronavirus tracking apps are really malware that stalks you

Gandiが行っていること

今回の投稿のような記事を世間に共有したり、迷惑行為を報告できるようにして、いつでも問題をご共有いただけるようにしています。問題がありましたら以下のURLから報告フォームをご利用ください。

https://help.gandi.net/ja/abuse

上記の詐欺はGandiの一般利用規約に反したもので、Gandiが提供しているドメイン名登録やホスティングサービスを使用してこのような詐欺行為を見かけた場合はご一報ください。

不自然なメールや普段使用しないオンラインショップでの買い物やアプリのインストールには十分お気をつけて、安全に日々をお過ごしください。