新型コロナウイルスに乗じてWHOかたるフィッシング詐欺の恐れも

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-02-10 11:29

 世界保健機関(WHO)は、新型コロナウイルスを封じ込めようと支援しているが、その一方で、WHOの名前を悪用したデジタル脅威への対応も迫られている。詐欺師やサイバー攻撃者がWHOの名を利用して、独自の形で感染を拡大させようしているためだ。

 新型コロナウイルスの影響は拡大しており、米国や英国などで中国への渡航を必要最低限に制限するよう喚起するなどの措置が取られている。企業やサプライチェーンへの影響も懸念されている。

 「Mobile World Congress(MWC)Barcelona 2020」などのイベントも影響を受けている。LGやEricssonは、従業員と顧客の安全を維持する責任があるとして、MWCへの出展を中止する。MWCは予定通り開催される見通しだ。

 新型コロナウイルスの感染状況をリアルタイムで追跡するオンラインダッシュボード公開されている

 WHOのソーシャルメディアオフィサーを務めるAleksandra Kuzmanovic氏がThe New York Timesとのインタビューで述べたところによると、WHOは誤った情報の拡散を防ぐため、PinterestやFacebook、Twitter、Googleなどのベンダーと協力している。今週、UberやAirbnbも含む大手テクノロジー企業20社が参加する会議が開かれ、これらの企業がWHOを支援する方法について話し合われる予定だという。

 一方、Sophosのサイバーセキュリティ研究者らが指摘したように、WHOはフィッシングキャンペーンに巻き込まれており、マルウェアを拡散させる目的で、信頼性の高いWHOの名前が悪用されているようだ。

Sophos
提供:Sophos

 あるキャンペーンでは、WHOのロゴと新型コロナウイルスに関する「安全対策」を含む電子メールが送信されている。いくつかのスペルミスがあるため、詐欺であることに気づく人もいるかもしれないが、この電子メールを信じてしまった人は、電子メールの認証情報の収集に使用される恐れのあるウェブフォームへのリンクをクリックするよう誘導される。情報を入力した後は、本物のWHOドメインに誘導される。詐欺であることを疑われるのを防ぐためだろう。

 Mimecastの研究者らは、同様にコロナウイルスに対する不安につけ込もうとする別のキャンペーンを発見した。これらのキャンペーンは、ユーザーをだまして、「あなたを救える簡単な対策」が書かれているとするPDFファイルへのリンクをクリックさせようするものだ。IBM X-Forceも、トロイの木馬「Emotet」を拡散させるために、コロナウイルスの発生に関する警告であるよう偽装した悪質な電子メールを確認している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]