新型コロナウイルスとの闘いで人々の活動が厳しく制限される未曾有(みぞう)の事態となっているが、この混乱に乗じたサイバー攻撃が激増している。セキュリティー企業などによれば、今年3月には世界のサイバー攻撃の痕跡がそれまでの600%以上も増加しているという。
どんな犯罪行為が起きているのか。新型コロナに関して寄付を募るようなフィッシングメールから、感染状況や対策方法を提供するように見せた偽のウェブサイトが大量に出現している。
また世界各地で、国や自治体の補助金を申請できるとうたう詐欺サイトも3月以降で700件以上が確認されている。英国では、政府による税金の返金措置に関連する偽メールがばら撒(ま)かれており、メールのリンク先にある本物そっくりの登録サイトから個人情報が盗まれる仕組みになっていた。
さらに巧妙なケースは、世界中で質の高い情報源として使われている米ジョンズ・ホプキンス大学の公式サイトにある新型コロナ感染分布図を使った攻撃だ。メールでそっくりな分布図をダウンロードするよう指示し、あらかじめそこに仕込まれていたマルウェア(不正プログラム)に感染させるという手口だ(下写真)。
そのほか、WHO(世界保健機関)やCDC(米疾病対策センター)をかたった電子メールが怪しい添付ファイルやリンク付きでばら撒かれていたり、感染者の多い国を狙った偽ワクチンを売るサイトも多数出現している。
こうした攻撃は、日本にとっても対岸の火事ではない。1月末には送り主が「京都府山城南保健所福祉室」となっている偽メールが出回った。また中国系ハッカーが、厚生労働省をかたり1人10万円の給付金を知らせる偽メールを45万通送付していることも判明した(下写真)。