サイバー攻撃者は毎日何百万もの悪意のあるスパムメールを配信し続けているが、世界中の特定の場所にいる被害者をより効果的に狙うために、新型コロナウイルスにからめたフィッシング攻撃やマルウェア攻撃を仕立てあげている。
Google Cloudは、新型コロナウィルス感染症関連のサイバー攻撃が進化する中、これまでの1カ月で地域的なホットスポットや脅威が出現しているとして、その内容を詳しく説明している。英国、インド、ブラジルでは、ウイルスに対する恐怖心を悪用しようとするマルウェア、フィッシング、スパムキャンペーンが増加している。
いずれの場合も、攻撃や詐欺は、政府を装った助言などの地元住民を誘惑する手段を使って被害者を巻き込もうとしている。
英国の人々を標的にした一例は、中小企業がコロナウイルス危機を克服する助成を行う、政府が立ち上げた機関を模倣し、中小企業助成交付基金からのメールを装っている。これらの攻撃は、悪意のあるファイルやフィッシングリンクを伴うことが多く、被害者から個人情報や財務情報をだましとることが狙いだ。
またGoogleは、攻撃者がGoogleを装ってメッセージを送信している例もあると指摘している。
たとえば、攻撃者が配布しようとしているメッセージには、コロナウイルスに関連する件名を使用してユーザーにメッセージを開くよう促すものがある。メッセージには、ユーザーが要請したメールアカウント無効化の処理を間もなく実施するが、それを止めるには24時間以内にリンクをクリックするようにと書かれている。リンクは、データを収集することを狙ったものだ。
一方、ブラジルをターゲットにしたキャンペーンでは、金融不安を悪用するものや、ストリーミングサービスの利用増加に乗じたフィッシングの例があるという。インドの事例では、仕事復帰を支援する内容や、医療サービスに関連するものを装ったメールが挙げられている。
