グーグル、新型コロナ関連の悪質なメールの事例示す--脅威抑止の対策も

Danny Palmer (ZDNet.com) 翻訳校正: Crowd Power Partners

2020-06-11 16:45

 サイバー攻撃者は毎日何百万もの悪意のあるスパムメールを配信し続けているが、世界中の特定の場所にいる被害者をより効果的に狙うために、新型コロナウイルスにからめたフィッシング攻撃やマルウェア攻撃を仕立てあげている。

 Google Cloudは、新型コロナウィルス感染症関連のサイバー攻撃が進化する中、これまでの1カ月で地域的なホットスポットや脅威が出現しているとして、その内容を詳しく説明している。英国、インド、ブラジルでは、ウイルスに対する恐怖心を悪用しようとするマルウェア、フィッシング、スパムキャンペーンが増加している。

 いずれの場合も、攻撃や詐欺は、政府を装った助言などの地元住民を誘惑する手段を使って被害者を巻き込もうとしている。

 英国の人々を標的にした一例は、中小企業がコロナウイルス危機を克服する助成を行う、政府が立ち上げた機関を模倣し、中小企業助成交付基金からのメールを装っている。これらの攻撃は、悪意のあるファイルやフィッシングリンクを伴うことが多く、被害者から個人情報や財務情報をだましとることが狙いだ。

 またGoogleは、攻撃者がGoogleを装ってメッセージを送信している例もあると指摘している。

 たとえば、攻撃者が配布しようとしているメッセージには、コロナウイルスに関連する件名を使用してユーザーにメッセージを開くよう促すものがある。メッセージには、ユーザーが要請したメールアカウント無効化の処理を間もなく実施するが、それを止めるには24時間以内にリンクをクリックするようにと書かれている。リンクは、データを収集することを狙ったものだ。

 一方、ブラジルをターゲットにしたキャンペーンでは、金融不安を悪用するものや、ストリーミングサービスの利用増加に乗じたフィッシングの例があるという。インドの事例では、仕事復帰を支援する内容や、医療サービスに関連するものを装ったメールが挙げられている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]