偽の支援:給付金を餌にするオンライン詐欺

各国の政府が、パンデミックの影響を受けた市民や企業への支援策を実施する中、オンライン詐欺師が不当な利益を得ようと企んでいます。

新型コロナウイルスの世界的大流行は、世界経済に大打撃を与えました。制限措置によって多数の企業が営業停止を余儀なくされ、無給の休暇を取らざるを得ない人々もいます。パンデミックの影響の緩和を試みる各国政府は、企業と市民への支援として、減税、補償制度、給付金などの対策を実施しています。

しかし、「新型コロナウイルス流行関連の救済策として給付金を申請することができます」という内容のメールを受け取っても、喜ぶのは少し待ってください。経済支援を申し出ているのは、詐欺師かもしれません。今回は、世界各地で出回っている偽物の「支援」の例をいくつかご紹介します。

無料のマルウェアをすべての人に

最近は、パンデミック関連の給付金を餌にしてマルウェアを拡散しようとするスパムが出回っています。給付を受けるには添付ファイルを開くかリンクをクリックしてくださいといった内容のメールが、あなたの元にも届くかもしれません。

たとえば、以下に紹介するのはブラジルの人々を狙う詐欺メールですが、政府がパンデミックのために電気料金の支払いを免除したという内容です。ただし、免除を受けるにはメールに記載されたリンクから所定のWebサイトへ行って登録をする必要がある、とメールには書かれています。

そのリンクは政府のWebサイトへのリンクのように見えますが、メールの差出人のアドレスは、とても公式のアドレスには見えません。こうした怪しい点に気づかずリンクをクリックしてしまうと、Sneakyというトロイの木馬(当社製品は「Trojan-Downloader.OLE2.Sneaky.gen」として検知)がコンピューターにインストールされ、Sneakyが別のトロイの木馬をダウンロードして実行します。

リンクをクリックして電気料金の支払いを免除してもらうように案内するメール。差出人のアドレスを見ると、正当なメールではないかもしれないとの疑念が湧く

リンクをクリックして電気料金の支払いを免除してもらうように案内するメール。差出人のアドレスを見ると、正当なメールではないかもしれないとの疑念が湧く

次の例は、南アフリカの人々をターゲットにしたメールです。夏の間ずっと補償金が支払われると約束していますが、添付のフォームに入力することが条件だと述べています。その「フォーム」の正体はSelfDelというバックドア(Trojan.Win32.SelfDel.hoxq)で、攻撃者はこのバックドアを利用して感染したコンピューターを遠隔操作します。

約束の補償金を受け取るために添付のアーカイブファイルを開くように求める内容だが、このファイルにはマルウェアが含まれている

約束の補償金を受け取るために添付のアーカイブファイルを開くように求める内容だが、このファイルにはマルウェアが含まれている

銀行から届いたように見せかけられたメールもよくあります。この例は、ある金融機関から届いたように見えるメールです。財政援助が承認されたとして、支払の確認書に見せかけた添付ファイルを開くこと、さらに、アカウントにログインして送金の詳細を確認することを促す内容でした。メールを受け取った人が慌てて銀行のアカウントにログインしたときに、アーカイブに隠されていたNoonというトロイの木馬(Trojan-Spy.MSIL.Noon.gen)がユーザー名とパスワードを盗めるようにするためです。

添付のアーカイブに含まれているのは、支払確認書ではなくバンキング型トロイの木馬

添付のアーカイブに含まれているのは、支払確認書ではなくバンキング型トロイの木馬

昔ながらのフィッシング

パスワードなどの情報は、マルウェアを使わなくても本人から簡単に引き出せてしまう場合があります。たとえば、以下に取り上げるメールは、政府関連組織から届いたように見え、70歳以上の人に補償金を給付するという内容です。この年代の人々は、現代のテクノロジーにあまり明るくないため、若い世代の人より詐欺に遭いやすい傾向があります。

加えて、新型コロナウイルス感染症(COVID-19)がもたらす健康リスクは高齢者のほうが高いので、実際に多くの国で年配者は他の年代の人より多くの補助金を受け取っています。その結果、残念なことに高齢者は格好の標的となっています。この詐欺メールは、リンクをクリックしてフォームに入力するように求めています。

高齢者に補償を申し出る詐欺師

高齢者に補償を申し出る詐欺師

このリンクをクリックすると、氏名、社会保障番号(SSN)、現住所の入力を求めるフォームが表示されます。興味深いことに、このフォームは米国居住者向けのようですが(社会保障番号は米国以外では使われていません)、情報を送信するためのボタンはロシア語表記(Отправить)になっています。

送信用ボタン(英語なら[Submit]のはず)がロシア語になっている英語のフォーム

送信用ボタン(英語なら[Submit]のはず)がロシア語になっている英語のフォーム

このボタンをクリックすると、フォームに入力した情報が詐欺師の元に送信されます。詐欺師は、高齢者の実際の住所や社会保障番号を手に入れることになります。

フォームに必要事項を入力すると、世界保健機関(World Health Organization:WHO)が支援するCOVID-19 Solidarity Response Fund(新型コロナウイルス感染症対応連帯基金)の本物の公式ページが開き、そこで寄付を勧められます。攻撃者はこうすることで、詐欺の信ぴょう性を高めるとともに、元のメールから気をそらすことを狙っています。結局のところ、政府から補償金が給付されることはありません。

企業のメールアカウント情報を求めて

企業のメールアカウントにアクセスしようとする詐欺師は、危機管理に関するトピックも見逃しませんでした。スペインの企業を狙ったメールは、企業向けの新たな減税措置について書かれています。当然ながら、申請資格の有無を確認するにはリンクをクリックしてファイルを開かねばならず、さらには、文書を読むだけでなく、署名して返送しなければなりません。提出までの期限は7日であると明記されています。

あまり時間がないとプレッシャーをかける、詐欺の常套手段

あまり時間がないとプレッシャーをかける、詐欺の常套手段

リンクをクリックすると、メールのユーザー名とパスワードの入力を求めるページが開きます。ログインして文書を見ようとすると、メールのログイン情報はサイバー犯罪者の手に渡ってしまいます。

サイバー犯罪者はメールの認証情報を手に入れようとしている

サイバー犯罪者はメールの認証情報を手に入れようとしている

WHOや中国からの補償

国際組織や他国から、支援の申し出が届くかもしれません。こうした海外の慈善家の皆様方は相当気前が良いと見え、たとえば以下のメールでは、国際通貨基金(International Monetary Fund:IMF)のKristalina Georgievaという人が、約100万ユーロ(日本円で1億以上)を差し上げますと述べています。メールに書かれた説明によると、このお金はパンデミック中に家にいなければならない人々に対する補償として給付されるもので、中国政府との共同の取り組みだとのことです。

950,000ユーロの補償金を約束する詐欺メール

950,000ユーロの補償金を約束する詐欺メール

メールによると、補償金を受け取るには、メール内に記載のGmailアドレスを使ってIMFのオフィスに連絡する必要があるようです。こうしたものに返信すると、何らかの手数料の支払いを依頼され、そうしないと手続きを進められないのだと言われる可能性が大です。

以下のメールは世界保健機関(WHO)を装ったもので、補償金の受け取りに必要なすべての情報は添付ファイルの中にあると書かれています。

WHOの代理として補償を申し出る詐欺

WHOの代理として補償を申し出る詐欺

そのファイルですが、いかにも本物らしく見える文書で、スタンプ、署名、WHOのロゴマークが付いています。表題に感嘆符を付けたのはさすがにやり過ぎですが。詐欺師が約束する金額はなんと150,000ドル(約1,600万円)。お金の受け取り方ははっきり説明されていませんが、何らかの情報が必要になると書かれており、このメールを受け取ったことは「安全上の理由から」誰にも言わないように、とのアドバイスもあります。詳しく教えてほしいと返信したら、やはり何かしらの口実でお金をせがまれることになるでしょう。

補償金に関するWHOの「公式」のお知らせ

補償金に関するWHOの「公式」のお知らせ

補償金詐欺にだまされないために

この危機に際し、多くの人が経済的な支援を必要としています。詐欺を本物の支援と間違えないように、常に冷静さを失わないようにしましょう。

  • 政府の支援を受けたい場合は、必ず公式Webサイトから申し込みましょう。メール内のリンクをクリックしたり添付ファイルを開いたりせず、該当の政府機関のWebサイトのURLをブラウザーに手入力して公式ページへアクセスし、自分が補償の対象になっているかどうかを確認しましょう。
  • メールに書かれている情報が本当かどうか確認しましょう。メールにあった補償や給付について検索してみて、メールの差出人となっている組織がヒットしなかったら、そのような組織が存在しない可能性は高いと考えられます。
  • 差出人のアドレスに注意しましょう。文字がでたらめに並んでいるアドレスだった場合や、無料Webメールのアドレスだった場合は、政府機関から届いたものである可能性はほぼないと考えてよいでしょう。
  • メール本文の書き方やWebサイトの見た目に注意しましょう。公的機関の職員が誤字脱字だらけの文章や感嘆符を多用したメールを送ることはありません。また、多数の申込がある、期限が間近である、など行動を急がせるようなことが書かれている場合も注意してください。
  • 手続きを開始するために(または別の理由で)事前に手数料の支払いを求める内容も、詐欺であることを示す証拠です。本物の政府機関や銀行が、このような要求をすることはありません。本当に手数料が発生するとしても、本物の組織なら支給額から差し引くだけです。
  • 悪意あるメールとフィッシングページの両方を見分けてブロックできる、信頼性の高いセキュリティ製品を使いましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?