中国を中心に感染者が急増している新型コロナウイルスに便乗した攻撃メールが確認されています。
添付されたURLやファイルにアクセスしてしまうと、個人情報が騙し取られる危険があり、大手セキュリティ会社が注意を呼びかけています。
巧妙に作成された攻撃メールをどうやって見分ければ良いのか?事前対策は?
被害に遭わないための情報をまとめました。
SMS(ショートメッセージ)の場合
大手セキュリティ会社のトレンドマイクロによると、攻撃メールの届き方は2つあります。
その一つがSMSで、次のような文面のSMSが、2月3日から拡散しているといいます。
新型コロナウイルスによる肺炎が広がっている問題で、マスクの無料送付確認をお願いします(URL添付)
このURLにアクセスすると、Android端末の場合は不正アプリ「Xloader(エックスローダ)」がダウンロードされます。エックスローダは、感染した端末内の個人情報や金融機関情報などを抜き取り、端末を乗っ取って遠隔操作する力があります。
iOS端末の場合は、Apple社を偽装したフィッシングサイトに誘導され、「Apple ID」やクレジットカード情報などを盗み取られる恐れがあります。
電子メールの場合
トレンドマイクロによれば、電子メールにも注意が必要です。1月28日前後から、悪質な攻撃メールが確認されています。
その内容は、さまざまなバリエーションがありますが、共通点が。それは新型コロナウイルスについて注意を促し、感染予防対策を記した「別添通知」を開くよう誘導することです。
この別添通知こそ気をつけなければならないもの。「EMOTET(エモテット)」というマルウェア(悪意あるプログラム)を感染させるためのWord文書ファイルだといい、開くと「コンテンツの有効化」ボタンをクリックするよう指示されます。
さらに、経済産業省の外郭団体である「情報処理推進機構(IPA)」によると、エモテットは「編集を有効にする」ボタンを表示させる場合もあり、いずれのボタンもクリックしてはいけないとしています。
感染すれば、そのデバイスからメール情報を盗まれるうえ、その情報をもとに、これまでメールでやりとりした人にメールを送られ、感染が拡大する恐れがあるからです。
被害に遭わないための対策は
新型コロナウイルスの話題に便乗したものだけでなく、これまでには「宅配業者の不在通知を装うSMS」や「携帯電話会社を装うSMS」などによる被害が起きています。
どれもが巧妙に作成されており、見分けるのは困難です。
だからこそ、トレンドマイクロは、とりわけリンクや添付ファイルの含まれる場合には、まずは慎重に調べることが重要だとしています。
「信頼できる送信元だ」と思えても、公式HPなどで連絡先情報を確認するよう呼びかけています。
一方、国民生活センターは、事前対策として以下のアドバイスをしています。
1.「2段階認証」を設定すること
2.携帯電話会社やセキュリティ会社が提供する迷惑SMSやメールの対策サービスを利用すること
3.IDやパスワードなどの使い回しをやめること
不安になったり、トラブルに遭ったりした場合は
また、国民生活センターは、不安に感じたり、実際に被害を遭ったりした場合には、積極的に消費生活センターや警察に相談するよう勧めています。
最寄りの消費生活センターや消費生活相談窓口を案内してくれる消費者ホットラインは「188(いやや!)」番、警察相談専用電話は「#9110」です。