COVID-19詐欺(続報) – 新型コロナウイルスに便乗するEメール攻撃を検知・阻止する方法
サイバー犯罪者は「恐怖」に付け込みますが、付け込むのは「恐怖」だけではありません。あなたの「期待」、「親しさ」、「権限」、「緊急度」も同様です。犯罪者は、誰もがCOVID-19に関連したEメールを受け取るであろうことを知っています。居住地の役所を装い、人々の切迫感に付け込み、世界的な健康の非常事態による恐怖心をあおることで、Eメール攻撃の成功率を高めています。
悪意のある攻撃アクターは、リンクをクリックしたり添付ファイルを開くなどの危険な行為を誘うために、実在する正式な資料を餌として使用します。ユーザはそのような危険を冒す前に、Eメールの送信者を確認し、含まれているリンクを調べることが重要です。もし安全だと確信できない場合は、しかるべき部署に報告しましょう。
自問すべき3つの質問
Eメールを受け取ったら、次の3つの重要な質問を自分に投げかけてください。
「このEメールを受け取ることを予想していたか?」
「あなたに何かをするように求めらているか?」
「送信者は信頼できるか?」
これらの質問で少しでも疑念が生じた場合は、信頼できる人物または部門に報告して確認することをお勧めします。たとえ緊急事態を告げるEメールであっても、慌ててむやみに対応せずに、落ち着いて安全性を確かめることが重要です。
非常時には、通常とは異なった行動をしがちで、時にはあわてて決断することで無用な危険を招いてしまう可能性があります。悪意のあるアクターは、この状況を利用してユーザに切迫感を与えたり、現在抱えている恐怖や不安をさらにあおります。残念ながら、今日のように心理的に過剰な負荷がかかった状況では、これまで以上に日々の行動に注意する必要があります。
受け手の心理に付け入る手口
エフセキュアでは、新型コロナウイルスに便乗するEメール攻撃に関するガイドを作成しました。皆様が自信を持って受信メールに向き合う一助になれば幸いです。
エフセキュアのタクティカル・ディフェンス・ユニットの調査によると、マルウェアを拡散させる極めて一般的な方法はスパムでした。同ユニット長で、エフセキュアのバイスプレジデントも務めるChristine Bejerasco(クリスティーン・ベジェラスコ)は、攻撃者がパンデミックを利用して人々にクリックを誘導する手口について解説するウェビナーを開催しました。攻撃者が好む戦術は、Eメールに添付したアーカイブファイルの中に実行可能ファイルを隠蔽することです。以下に、注意すべき拡張子のリストを示します。(PDFとOfficeドキュメントに加えて、これらも非常に一般的です)
犯罪者は、COVID-19への関心を利用した手口を進化させています。同ユニットでは、それらが一般化した攻撃手段の実例を見つけました。
企業内情報のアップデート
犯罪者は、社員の勤勉さをアピールする社内連絡を装ったEメールで特定の会社を標的にします。コンテンツは、新型コロナウイルスの蔓延によって制定された新しい手順や予防方法の改定に焦点を当てています。
社外情報のアップデート
このパンデミックの最中に、世界保健機関(WHO)に耳を傾けない人がいるでしょうか?社外情報アップデートは、第三者機関に対する人々の信頼に付け込む手口です。
寄付
今こそ何かの役に立ちたいと考える人は大勢います。詐欺師は慈善団体を装い、人々の善意に付け込み寄付を勧誘します。
個人的利益
ウイルス蔓延に続く世界経済への衝撃を考えると、家計への支援や私欲に訴えるEメールが横行することが想定されます。
どうやってフィッシング詐欺を見抜きますか?
F-Seucre PhishdのEメール意識向上トレーニング用に準備されたテストEメールの例を以下に示します。実際のEメール攻撃が受信者にどのように見えるかを例示しています。疑わしい点がわかりますか?
Here’s a few things the F-Secure Phishd team would expect to raise red flags from security-conscious recipients.
最後に
今こそ、受信トレイに特別な注意を払う時です。Eメール内のリンクをクリックしたり、添付ファイルを開いたり、機密情報を提供したりする前に、各Eメールを注意深く調べてください。
少しでも疑念がある場合は、リンクをクリックせず、添付ファイルは開かないでください。
カテゴリ