新型コロナウイルスに乗じてWHOかたるフィッシング詐欺の恐れも

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-02-10 11:29

 世界保健機関(WHO)は、新型コロナウイルスを封じ込めようと支援しているが、その一方で、WHOの名前を悪用したデジタル脅威への対応も迫られている。詐欺師やサイバー攻撃者がWHOの名を利用して、独自の形で感染を拡大させようしているためだ。

 新型コロナウイルスの影響は拡大しており、米国や英国などで中国への渡航を必要最低限に制限するよう喚起するなどの措置が取られている。企業やサプライチェーンへの影響も懸念されている。

 「Mobile World Congress(MWC)Barcelona 2020」などのイベントも影響を受けている。LGやEricssonは、従業員と顧客の安全を維持する責任があるとして、MWCへの出展を中止する。MWCは予定通り開催される見通しだ。

 新型コロナウイルスの感染状況をリアルタイムで追跡するオンラインダッシュボード公開されている

 WHOのソーシャルメディアオフィサーを務めるAleksandra Kuzmanovic氏がThe New York Timesとのインタビューで述べたところによると、WHOは誤った情報の拡散を防ぐため、PinterestやFacebook、Twitter、Googleなどのベンダーと協力している。今週、UberやAirbnbも含む大手テクノロジー企業20社が参加する会議が開かれ、これらの企業がWHOを支援する方法について話し合われる予定だという。

 一方、Sophosのサイバーセキュリティ研究者らが指摘したように、WHOはフィッシングキャンペーンに巻き込まれており、マルウェアを拡散させる目的で、信頼性の高いWHOの名前が悪用されているようだ。

Sophos
提供:Sophos

 あるキャンペーンでは、WHOのロゴと新型コロナウイルスに関する「安全対策」を含む電子メールが送信されている。いくつかのスペルミスがあるため、詐欺であることに気づく人もいるかもしれないが、この電子メールを信じてしまった人は、電子メールの認証情報の収集に使用される恐れのあるウェブフォームへのリンクをクリックするよう誘導される。情報を入力した後は、本物のWHOドメインに誘導される。詐欺であることを疑われるのを防ぐためだろう。

 Mimecastの研究者らは、同様にコロナウイルスに対する不安につけ込もうとする別のキャンペーンを発見した。これらのキャンペーンは、ユーザーをだまして、「あなたを救える簡単な対策」が書かれているとするPDFファイルへのリンクをクリックさせようするものだ。IBM X-Forceも、トロイの木馬「Emotet」を拡散させるために、コロナウイルスの発生に関する警告であるよう偽装した悪質な電子メールを確認している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]