2020.5.14 /

!注意! 新型コロナ情勢に便乗した偽サイトや偽メールが増加しています

残念ながら、この新型コロナウイルスの情勢下において、この事態を逆手に取るようなサイバー犯罪が増加しています。

非常に巧妙に作成された偽サイトや偽メールが多発しているのです。
URLやメールアドレスが「.gq」「.tk」「.net」「.ml」「.ga」などになっている場合には注意してください。

偽サイトや偽メールというのは以前からあった手法ではありますが、現在は国や自治体組織の偽サイトが増加しています。今この新型コロナの情勢下では、私たちは正しい情報・最新の情報などを求めて、従来よりも国や自治体のサイトへアクセスする機会が増えていますね。そういったところをサイバー犯罪集団が狙っているのです。

さらに、現在は企業や個人を対象とした助成金や給付金などの申請が現在オンラインで受け付けられています。ここがサイバー犯罪集団が最も狙っているところのひとつと考えられます。
申請には、かなり機微な個人情報や企業情報が含まれることが想定されます。また、普段はあまりオンラインでやり取りをしないようなIT初心者の方がこの機会に多く利用することも想定できます。ある程度普段からインターネットを使用している人でも、申請を早く済ませたいと焦っているかもしれません。そういった方々が官公庁や自治体のサイトを「偽物かも」という認識を持てるかどうかは、実際には難しいところでしょう。

実際、正規のサイトではトップページや申請ページの一番目立つところに「偽のサイトやSNSなどに注意してください」といった注意喚起が掲載されています。給付金をネタにした電話や訪問での犯罪も横行していてニュースになっていますがインターネットの世界も例外ではないということです。

偽メールについてはどうでしょう。
こちらも従来から典型的なフィッシングメールなどの手法が横行していますが、現在のテレワークが広く行われている状況では、通常であれば顔を合わせて行われるような指示が、メールでのやり取りで行われる可能性は高いと言えます。自宅で一人で業務をしていて、気軽に周囲に声を掛けられる環境ではないということは、こういったメールへの気付きの機会が損なわれるわけです。このような一見顕在化しないようなリスクを、サイバー犯罪者は巧みに突いてきます。

また、メールの内容そのものも非常に巧妙化してきています。実際に当社でも海外からの英語と日本語を巧みに用いた偽メールを受信しましたが、一見すると信憑性の高い内容に思えます。
この時に、添付ファイルを開いたり、記載されたURLなどをクリックしないかどうかという瞬時の判断は、やはり日頃からのサイバーセキュリティの教育や訓練を行うことで、個人の意識を高められているかどうかが重要となります。

「サイバーインシデントの原因の約95%が人的要因である」と言われる所以はここにあります。
業務上であろうと、個人であろうと、オンライン上で身を守るための知識と意識が不可欠な時代になっています。新型コロナウィルスも目に見えませんが、サイバー空間でも目に見えない犯罪者の存在を常に意識してください。少しでも「おかしい」と違和感を感じたら、「開かない・クリックしない・入力しない・送らない」を徹底しましょう。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから