新型コロナの給付金が狙われているーードイツやアメリカでも詐欺のターゲットに
日本政府が新型コロナウイルスの感染拡大に伴う10万円の特別定額給付金を決定からすぐ、私のジャンクメールボックスにフィッシング詐欺メールが頻繁に届くようになりました。Appleを名乗ったもの、Amazonを名乗ったもの、マスク販売業者を名乗ったもの、安易にメールは開きませんが、タイトルからして言葉巧みに誘導しているのが感じられます。給付金を狙う詐欺師たちの横行を肌で感じます。
給付金を狙う詐欺は日本だけではありません。いち早く給付が始まったドイツやアメリカでも、困窮を救うためのお金が狙われているそうです。
セキュリティ企業Tessianの最新レポートによると、先月の時点で、2兆ドルの景気刺激策に関連するドメイン名が数百件も登録されたそうです。Mashableが伝えるところによると、問題のドメインネームは様々な目的で使用されており、スパムやデータマイニングの罠が仕掛けられているとのこと。教育ウェブサイトに誘導するものもあれば、刺激策のチェックや、ビジネスローンを得るためのコンサルティングサービスや支援を提供するものもあったのだそうです。
景気刺激策関連のドメインにはどんな傾向があったのか
Tessianのレポートによると、3月17日から4月13日の間に登録された非政府の刺激策関連ドメインは673。そのうちの1/4がコンサルタントや弁護士などのエキスパートが教育関連のリソースを提供するというもので、全体の10パーセントが景気刺激策の金額を計算させる計算ツールだったそうです。
アメリカで給付される救援金が一人当たり最大1200ドルなので、収入や住所を入力させて、具体的な金額がいくらになるのかを計算させるものです。TessianのCEOはこのタイプを最も警戒すべきだと伝えています。
「サイバー犯罪者は、ユーザーが共有した情報をもとに、評価結果を含む標的型のフィッシングメールを作ります。そうすることでお金や資格情報を盗んだり、デバイスにマルウェアを仕込むリンクをクリックさせることができるのです」
そのほか、パンデミック中にビジネスローンを提供するというものもあったそうです。Mashableは、COVID-19や刺激策を意味する「stimulus」というキーワードが含まれたURLを実際にクリックしてみたそうですが、中にはブラウザアプリを自動的にインストールしたものがあったと伝えています。
ドイツで発生した給付金詐欺
The Starによると、給付金申請をオンラインで受け付けたドイツでは、非常に巧妙に作られた偽サイトが乱立し、検索エンジンの上位に表示されるようになっていたそうです。詐欺師らは偽サイトに個人情報を入力させ、その情報を公式のサイトに入力します。しかし、入金先の口座番号だけは詐欺師のものにしてまるまる給付金を手に入れるという方法だったそうです。ドイツはすぐに公式サイトを一旦閉鎖し対策したそうですが、偽サイトは90以上も存在し、約3500から4000人もの人が被害にあってしまったそうです。悔しいことに、詐欺師は海外のサーバーを経由していたため追跡が困難だったとThe Starは伝えています。
景気刺激策の詐欺に引っかからないために
まず、知らないeメールのリンクや添付ファイルを開かないことが重要です。メールを開いただけで情報を抜き取られることがあるので要注意です。もちろん、貼られているリンクをクリックしてはいけません。怪しげなメールを受け取ったら、信用できるサイトで情報の確認をするのも大事です。