0001首都圏の虎 ★
2020/04/10(金) 14:27:20.41ID:/lJA6vbL9不正サイトの中でもフィッシングサイトが最も多く、世界保健機関(WHO)や米国疾病予防管理センター(CDC)、英国の政府機関など、公的機関を偽装するフィッシングサイトが確認されている。これらのフィッシングサイトでは、電話番号、メールアドレス、パスワード、クレジットカード情報の入力を要求していた。
また、PCに感染するマルウェアやAndriod端末向けの不正アプリに感染させる不正サイトも確認されている。
■「あなたにCOVID-19を感染させる」という脅迫メールでビットコインを要求
このほか、募金や寄付を呼び掛ける詐欺メールも確認された。「COVID19Fund」を名乗り、ビットコインでの寄付を集める内容で「世界保健機関(WHO)への寄付は税制上の優位が得られないが、こちらは税金での控除が受けられる」という旨の内容が含まれていた。
また、「あなたにCOVID-19を感染させる」と脅迫し、ビットコインを要求するメールも確認されている。メール受信者の性的な写真や動画をばらまくなどと脅迫して金銭を要求する「セクストーション詐欺」に使われるメールの内容を改編したような特徴が見られたという。
■ロシアのアンダーグラウンドフォーラム上で不正サイトの販売
このようなCOVID-19に便乗する攻撃が増加している背景の1つとして、トレンドマイクロはCOVID-19に関連した不正サイトの販売が行われていることを挙げている。
ロシアのアンダーグラウンドフォーラム上で、COVID-19関連の不正サイトを販売するとうたう書き込みが行われていることを確認している。専用コンテンツの作成で200米ドル、コード署名証明書を付けるとさらに700米ドルの追加で販売するといった内容が書き込まれていた。
この書き込みの真偽は確認できていないが、書き込み内の画像はCOVID-19の拡散状況を示すトラッキングサイトを偽装する不正サイトにも似ており、同デザインの不正サイトを簡単に作成するためのツールが存在する可能性があるとみている。
■不正サイトへの誘導は3月だけで3万4197件、2月から3.6倍と急増
トレンドマイクロによると攻撃経路は、メール、ウェブサイト、ファイル(マルウェア)経由の3つになるという。2020年1月〜3月の統計では、ウェブサイト経由の攻撃として全世界から4万7000人(このうち13.8%が日本からのアクセス)を超える利用者が、URLに「covid」「covid-19」「ncov」「coronavirus」などを含む、COVID-19関連の不正サイトに誘導されていた。月別推移では、3月は3万4197件、2月は9497件、1月は3916件に上り、3月から2月の間だけで3.6倍に急増している。
また、ファイル名に「covid」「covid-19」「ncov」「coronavirus」を含む、マルウェアの検出数が3月は534件、2月は67件、1月は136件だった。これらの多くはトロイの木馬で、数種のランサムウェアが含まれていた。
4/10(金) 13:47配信
https://headlines.yahoo.co.jp/hl?a=20200410-00000108-impress-sci
https://lpt.c.yimg.jp/amd/20200410-00000108-impress-000-view.jpg
