セキュリティの今日、そして明日を読む

「新型コロナウイルス(COVID-19)」便乗脅威の最新情報 〜ソーシャルエンジニアリングの手口の変化〜

新型コロナウイルス(COVID-19)は、スパムメール、ビジネスメール詐欺(BEC)、マルウェア、ランサムウェア、不正ドメインなど、さまざまな攻撃に利用されています。コロナウイルスに苦しむ人々が数千人規模で増加するにつれ、コロナウイルスに便乗する脅威も同様に増加しています。トレンドマイクロのリサーチャは、コロナウイルスに便乗する攻撃で利用されるサンプルを定期的に入手しています。また、外部のリサーチャからも様々な攻撃が報告されています。

現在話題のニュースやイベント、人気の人物を利用するソーシャルエンジニアリングを使った攻撃は、サイバー犯罪者の常套手段です。 新型コロナウイルスは、2020年の第3四半期でもトップニュースであり続けました。トレンドマイクロでは、コロナウイルスをおとりとして利用する脅威が、9月に飛躍的に増加していることを確認しました。急増した攻撃には、ソーシャルエンジニアリングの手口の変化が見られました。サイバー犯罪者は、コロナウイルス関連情報を利用してユーザをだます代わりに、学校からの通知や求人情報を利用しました。例えば、コロナウイルス対策の一環として、多くの学校では生徒の健康状態に関する情報を必要としています。これに便乗した攻撃として、2020年10月下旬、カナダのブリティッシュコロンビア大学の職員を対象とした偽の健康調査にランサムウェアが隠されていたことが、セキュリティ会社のMalwareBytes Labによって報告されています。

フィッシングメールで使用されるヘッダも変更されました。サイバー犯罪者は、COVID-19を件名に利用するのではなく、求人関連の件名でユーザをだまし、スパムメールを開封させています。パンデミックがもたらした景気の低迷により多くの人々が仕事を失い、仕事を探しています。サイバー犯罪者は、そのようなユーザにクリックさせるために、より効果を上げるための最も効率的なおとりを利用します。
(2020年12月に掲載)

ブログ

関連するコンテンツ