新型コロナウイルスよりも怖いのは人間！？　～不安につけ込む卑劣な手口とは？～

新型コロナウイルスが世界中（主に中国）で猛威をふるっていますが、ある意味、新型コロナウイルス以上に注意しなくてはいけない事態に陥っています。

なにかと言えば、社会が混乱していると、そこを狙って必ず「ビジネスチャンス」にしようとする輩や、「ウイルス攻撃」がおこなわれますよね。

今回は、そんな「新型コロナウイルスに便乗した犯罪」についてご紹介します。

どんな攻撃が実際にあるの？

Emotet（エモテット）

Emotetと呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しているようです。

攻撃メールの受信者が、過去にメールのやり取りをしたことがある実在する・・・

• 相手の氏名
• メールアドレス
• メールの内容

こういった一部が、攻撃メールに流用されています。

つまり、「本物の文面を一部使った嘘のメール」ということになります。しかも、

• 正規のメールへの返信を装う内容→あたかも相手からの返信メールを装っている
• 業務上開封しそうになる文面

このように、確認してしまいそうになる内容になっています。

→攻撃者が付け加えた文章と、実際に使われた文面が混在したメールが送られてきます。

新型コロナウイルスを悪用した攻撃メールの実例

《メール本文》

館内　通所・施設系障害福祉サービス事業者様

お世話になっております。

新型コロナウイルス関連肺炎については、中国武感市を中心に患者が報告され、国内でも⚪⚪県で患者が報告されているところであり、

つきましては、別途通知をご確認頂き、感染予防対策についてよろしくお願いいたします。

なお、並行して並行してワムネット⚪⚪ページへの掲載準備をしております。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
⚪⚪保健所福祉施室（担当：⚪⚪）
〒⚪⚪
電話：⚪⚪
ＦＡＸ：⚪⚪

このメールには、添付ファイルもありました。

《本物のメールを使用している！》

「ワムネット」というのは、「福祉・保健・医療の情報を総合的に提供している情報サイト」のことです。医療従事者や、私のように福祉で働いたことがある人なら、多くの人が知っている情報サイトといえるでしょう。

もしも、添付ファイルやＵＲＬリンクを開いてしまうとウイルスの攻撃にあうことになります。

上記のメールで言えば、赤文字部分が攻撃者が記載した部分だと考えられます。

• 文章が不自然に切れている？
• 漢字間違い（武感市→武漢市）

ただ、これはあくまで一例ですので見分けが付かないメールもあるかもしれません。

さらに、この攻撃メールは過去に受診したメールを流用していますよね。

つまり、送りつけられた被害者だけでなく、メールに記載されている機関や個人に対しても、いわれのない避難を被る可能性があります。

そして、周りを巻き込むだけ巻き込んでメールを送った攻撃者は、「無傷」というなんとも卑劣な方法です。

現在、こういったメールがばらまかれているようです。他にも、熊本市ではこういった注意喚起が行われています。

熊本市の注意喚起

新型コロナウイルスの感染拡大に乗じて「マスクを無料配布します」旨のフィッシングメール。そして、マスク販売を装った詐欺サイトが確認されているようです。

「フィッシング詐欺」というのは、送信者を詐称した電子メールを送りつけたり、偽のホームページへ接続させたりして、クレジットカード番号・アカウント情報（ＩＤ・パスワードなど）といった個人情報を盗み出す犯罪のことです。

また、「詐欺サイト」についてですが、悪質なショッピングサイトの多くは、インターネット利用者（私達）が、商品を検索した時に上位に表示されてしまいます。

そして、そのリンクをクリックすると、悪質なショッピングサイトに自動転送されてしまいます。

• 代金を支払っても商品が発送されない。
• 会員登録時の個人情報を盗み取られる。

こういった被害がすでに起こっています。

他にも、新型コロナウイルスの偽情報（まだ確定していない情報を含む）がまことしやかに拡散されています。

偽情報の拡散

ＳＮＳを利用して、例えば「細菌兵器だ！」と断定している人もいらっしゃいますが、仮に本当だったとしても誰も認めないでしょうし、確認のしようもありません。

ただ、そもそもそんな大事な情報（おそらく国家機密）を個人が特定して、知っているのはおかしいですよね・・・

ですが、こういった情報が15秒間の動画を投稿できるアプリ「ティックトック」でも投稿されています。

ティックトックは、10代の利用者がなんと4割（総務省の19年の調査より）もいますが、若い世代で「＃コロナウイルス」が拡散されています。

最後に

新型コロナウイルスは、確かに危険な感染症なのかもしれません。

ただ、現状は致死率は低く、症状も重症化することはそれほど多くはないようです。

実際、中国内でしか爆発的な感染拡大はしていません。

ですが、新型コロナウイルスを利用して、「詐欺」や「コンピューターウイルス」など、さまざまな犯罪が横行しています。本当に怖いのは、ウイルスよりも人間なのでしょう・・・

《基本的なことですが・・・》

• メールに添付されたＵＲＬに安易にアクセスしない。
• 個人名義の口座への商品代金の振り込みについては詐欺を扱う。
• ＩＤ・パスワード等の個人情報を入力する際は、信用できるサイトか確認する。

例えば、「信用できるサイト」の見分け方はURLのTDL（トップレベルドメイン）を確認します。

サイトには、必ずアドレス（そのサイト示す住所）がありますよね。

→http://www.⚪⚪.jp

この「.jp」部分が、トップレベルドメインです。（「.jp」は、「ジャパン」という意味つまり、「日本」）

もしも、「.top」「.xyz」「.bid」など、見慣れないトップレベルドメインになっていれば疑う必要があります。

例えば、マスクはどこの店も品薄の状態で、なかなか手にはいらない方が多いのではないでしょうか？

そんな「不安」につけ込んでくるのが、今回紹介したような犯罪です。

どんどん巧妙化していきますが、騙されないようにお気をつけ下さい。仮に、騙されても落ち込む必要はありません。警察へ通報しましょう！

下記に参考にしたＵＲＬを貼っています。もちろん、どのサイトのトップレベルドメインも「.jp」です。

参考

総務省：安心してインターネットを使うために
→https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

日本サイバー犯罪対策センター：注意喚起情報
→https://www.jc3.or.jp/info/heads-up.html

情報処理推進機構：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
→https://www.ipa.go.jp/security/announce/20191202.html#L12