セキュリティの
学び場

今回の解説ニュース

新型コロナワクチン接種にまつわる世界各国の詐欺事例を紹介

Whoscall株式会社は5月17日、世界のコロナワクチン詐欺の実態の事例についてレポートを発表した。(記事はこちら)

世界中でコロナワクチンに便乗した詐欺が横行しているということです。インターネット詐欺の手口や対策について説明します。

新型コロナワクチンの接種が開始されており、想定されていた被害とはいえ、それに便乗した詐欺が世界中で発生しているということです。詐欺の手口として「電話」「SMS」「メール」「LINEなどのコミュニケーションツール」が挙げられています。インターネット詐欺としては高度なものではなく「スパム」の一種と考えられます。

セキュリティ用語としてのスパムとは、宣伝や詐欺を目的とした無差別かつ大量にばらまかれるメッセージのことです。かつてはメールやSMSを中心に蔓延していましたが、最近ではLINEなどのコミュニケーションツールやSNSでも見られるようになりました。

警察庁や消費者庁によると、保健所や自治体職員を装った詐欺が確認されているということです。日本を含めたほとんどの国では、ワクチンは無料で接種できるため、騙されないようにしましょう。

インターネット詐欺の対策

インターネット詐欺の対策としては、1人だけで騙されないように気を付けるのではなく、家族や社会が連携して対策することが必要です。セキュリティ対策にも共通する考え方なので、内容について説明します。
どれだけ注意喚起を行っても、それが本人のもとへ届くとは限りません。また、詐欺の存在は知っていても、詐欺する側もプロであるために1対1では騙されてしまう可能性があります。そのため、ワクチン接種の詐欺があることを認識したうえで、家族や社会が連携して詐欺の被害にあわないよう、いつでも相互に相談しあえる環境が必要です。

組織間の連携については、一般的なセキュリティ対策でも同じ考え方が用いられています。サイバー攻撃の高度化と複雑化が進む中で、単一の組織だけでは攻撃者の全容を把握することが困難になってきました。そこで、各CSIRTが国や組織の枠を超えて情報共有や連携が行われることで、高度にインシデント対応を行います。

CSIRTとは、Computer Security Incident Response Teamの略で、組織内の情報セキュリティに関する問題を専門に扱う、インシデント対応チームです。インシデントの未然防止から、インシデント発生時の原因や影響の調査、必要に応じて外部組織と連携し、問題の解決に注力します。

セキュリティ対策ソフトに成り済ました偽アプリに騙されない対策

スマートフォンのアプリでセキュリティ対策をすることは有効ですが、アプリ自体が詐欺に悪用されたり、マルウェアであったりする場合があります。セキュリティ対策ソフトに成り済ました偽アプリに騙されない対策について説明します。

スマートフォンはアプリをインストールすることで、より便利に利用できたり、中にはセキュリティ対策ができるアプリも存在します。しかし、スパムメッセージから悪意のあるサイトへアクセスしてしまった際に、マルウェアへ感染したなどとうその通知を出すことで、攻撃者はセキュリティ対策と見せかけた偽アプリをインストールさせようとします。セキュリティ対策のアプリ以外でも、ChromeやZoom、TikTokなどの偽アプリが確認されているそうです。

対策としては、アプリは必ず公式サイトからインストールすることが必要です。Androidであれば「Google Play」iPhoneであれば「App Store」からアプリをインストールします。ただし、公式ストアでも有名アプリに名前を似せた偽アプリが存在しますので、レビューなどで本物のアプリであるかどうか確認してからインストールしましょう。

コロナ禍で人の弱みに付け込んだ許せないインシデントですが、リスナーの皆さんもインターネット詐欺には騙されないように注意しましょう。