サイバーセキュリティの脅威: 避けるべき新型コロナウイルス感染症 (COVID-19) 詐欺

公開: 2020-05-06

私たちは奇妙な時代に生きています。 現在のパンデミックと将来の不確実性により、私たちは皆、個人の健康と安全についてストレスと懸念を抱いています。 それに加えて、2019 年コロナウイルス感染症 (COVID-19) に関する詐欺や誤った情報が溢れています。

特に個人や企業、そしてその他多くの困っている人たちに期待されている非常に多くの救済小切手を考えると、それが来ることは分かっていました。 不注意な人々に誤った情報を与え、騙そうとしている避けられない日和見主義者に対して自分たち自身を無防備にして、すでに不安定な安全保障をさらに悪化させる理由はありません。

目次の表示
  • 孤立して身を潜める私たちが直面する脅威
    • 1. 違法な医療制度および組織:
    • 2. 偽の検査と「治療」:
    • 3. 新型コロナウイルス感染症による金融詐欺:
    • 4. 悪意のある Web サイトおよびその他のプラットフォーム:
  • 追加のヒント
  • 新型コロナウイルス感染症後の世界でサイバー犯罪詐欺から身を守る
    • 1. スパムリンクを避ける
    • 2. 信頼できるソースを使用する
    • 3. 個人データをオンラインで送信しないようにする
    • 4. 偽の寄付やお願いを避ける
    • 5. あなたのアイデンティティを保護する
    • この最後の点は特に重要です。
  • 最終的な考え

孤立して身を潜める私たちが直面する脅威

covid-19-コロナウイルス-病気-保護-医療-健康-世界

フィッシングやスピア フィッシングなど、一部の詐欺は古いエクスプロイトに新たなひねりを加えたものです。 現在の危機のためだけに作成されたように見えるものもあります。 どのような活動について話しているのでしょうか? 新型コロナウイルス感染症 (COVID-19) 詐欺は 4 つの一般的なカテゴリに分類されるようで、それぞれにいくつかのバリエーションがあります。

あなたにお勧めします:電話スパイ ソフトウェア (スパイウェア) を検出して削除するためのトップ 10 のヒント。

1. 違法な医療制度および組織:

ポイント1 詐欺師は、WHO や CDC、地元の病院や医療センターの正規 Web サイトを模倣した Web サイトを開設しています。 多くは、検査結果が戻った、または感染したことを知らせる大量の電子メールを送信し、詳細についてはリンクをたどるよう受信者に指示しています。 検査を受けた場合、医師や保健サービスセンターは電子メールやSMSで通知しません。

2. 偽の検査と「治療」:

ポイント2 インターネット上では何百もの偽の検査キットや「治療法」が提供されています。 多くの検査は別の目的でラベルが変更されているだけで、コロナウイルスに感染しているかどうかはわかりません。 他のものは、健康上の利点がほとんどまたはまったくない単なるヘビ油であるか、完全に危険です。 FDA には既知の偽物のリストがここにあります。

3. 新型コロナウイルス感染症による金融詐欺:

ポイント3 IRS が景気刺激策を固める前から、モバイル アプリやメッセージング システムには偽の「ここでお金を受け取ってください」というメッセージが溢れていました。 「救済」寄付を求める偽の慈善団体も大量に存在しており、彼らはかなり信憑性の高いすすり泣きの話をして、お金を手放すよう仕向けている。

たとえば、ある Android アプリは、リアルタイムのアウトブレイク トラッカーであると称していました。 ただし、モバイル デバイスにダウンロードしてアクティブ化すると、被害者の携帯電話に CovidLock ランサムウェアがインストールされます。

4. 悪意のある Web サイトおよびその他のプラットフォーム:

ポイント4 偽の慈善団体に加えて、「最新情報」、治療法、検査施設、リソースがあると主張する詐欺 Web サイトもあります。 単に情報を提供しようとする人々とこれらを区別するのは、アカウントを作成する必要があることです。 アカウントを作成すると、キーストロークを記録するコードを挿入して、ログイン認証情報、銀行口座、保険情報を盗み、コンピュータをマルウェアやスパイウェアに感染させることができます。

追加のヒント

VPN 仮想プライベート ネットワーク インターネット通信接続

健康 Web サイトを装ったマルウェア サイトを回避するための追加のヒントは、Sucuri などのサードパーティ ツールを使用して感染サイトを特定することです。 カナダの企業プライバシー カナダによる追加調査では、SSL/TLS を利用した VPN が安全なデータ転送を妨害する悪質なサイトを阻止できることが示されています。

「接続が確立される前に、クライアントとサーバーはいわゆる TLS ハンドシェイクを実行し、暗号化アルゴリズムと暗号キーについて事前に合意します。 アルゴリズムはランダム化されているため、盗聴者や中間者攻撃者はデータを傍受するのが困難になります。」

人々が在宅勤務できるようにするために急遽構築された、新たに作成されたリモートワーク インフラストラクチャやネットワークも、悪用の主なターゲットとなります。 これらは、セキュリティが確保されていない、またはセキュリティが確立されていない傾向があり、複数の攻撃対象領域が露出しており、そのような環境での運用に慣れていない人が担当しています。

International Corporation for Assigned Names and Numbers (ICANN) の報告によると、新型コロナウイルス感染症 (COVID-19) と関連ワードを使用したドメインが数百件新たに登録されており、その多くは現在の状況にある人々を利用するために詐欺として設定されています。 ここでは、偽の Web サイト、安全でないまたは侵害された ISP、その他の 新型コロナウイルス関連の詐欺的なサイバー活動を緩和および報告するための政府機関が追跡する侵害指標 (IoC) などのリソースのリストを見つけることができます。

非常に多くの非営利団体や政府機関が情報やリソースを国民に提供しているため、夜間の緊急活動や偽の慈善活動がインターネット上に出現するのも不思議ではありません。

covid-19-共同警報図-2

画像ソース: us-cert.gov。

ここでの質問は、自分を守るために何をするかということです。

あなたも好きかもしれません:インターネット セキュリティ ソフトウェアのベストセラー トップ 10 (ウイルス対策とセキュリティ)

新型コロナウイルス感染症後の世界でサイバー犯罪詐欺から身を守る

通常の状況では、多くの人々が政府やニュースメディアを信頼しません。 ただし、経済的支出や医療アドバイスに関する情報に関しては、現時点ではこれらの機関が比較的信頼でき、詐欺のない唯一の情報源です。

サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、詐欺を回避し、情報を保護することを目的とした一連のガイドラインを作成しました。 金銭的またはその他の支援を求める一方的な電子メールやプライベート メッセージ、ソーシャル メディアの嘆願、および援助の申し出には注意することをお勧めします。

電子メールやメッセージには、偽の Web サイトへのリンクや、個人情報の提供や寄付を誘導することを意図した文言が含まれている場合があります。

covid-19-共同アラート図-1-0

新型コロナウイルス救済のための偽の SMS の例。 画像ソース: us-cert.gov。

このような時は、次のような予防策を講じて、用心深いほうがよいでしょう。

1. スパムリンクを避ける

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 1 迷惑メール内のリンクをクリックしないようにし、メールの添付ファイルには注意してください。 リモートワーカーが同じことを行うようにトレーニングを受け、指示されていることを確認してください。 詐欺メールの一般的な件名には、次のような文言が含まれます。

  • 2020 年のコロナウイルスに関する最新情報。
  • 2019-nCov: あなたの都市でコロナウイルスが発生しました (緊急事態)。
  • 2019-nCov: あなたの都市で新たに確認された感染者。
これらには通常、行動喚起や偽の Web サイトへのリンクが含まれており、アカウント番号やパスワードなどの情報を盗むために悪意のあるコードがブラウザに挿入される可能性があります。

偽の CDC メール

偽の CDC メールの例。 画像出典:businessinsider.in

2. 信頼できるソースを使用する

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 2 銀行や政府機関と連絡を取るには、信頼できる情報源と公式 Web サイトのみを使用してください。 経済的救済や税金の還付を待っている場合、または請求を行う必要がある場合は、米国、英国、カナダの公式プラットフォームへのリンクを次に示します。

  • 米国内国歳入庁。
  • 英国の新型コロナウイルス感染症(COVID-19)サポート。
  • カナダ財務省。

3. 個人データをオンラインで送信しないようにする

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 3 宛先を問わず、電子メールやメッセージには個人情報や財務情報を提供しないでください。また、電子メールによる勧誘やリンクには返信しないでください。 詐欺師は、正当に見えるロゴや件名を作成するのが非常に上手で、受信者に名前で呼びかけることがよくあります。 有効な政府機関や金融機関がログイン情報やパスワードを要求することはありません。

疑わしい場合は、メール内のリンクをクリックしないでください。 公式代理店または企業の Web サイトにアクセスし、そこからログインします。 フィッシングまたはスピアフィッシングの可能性のある試みのスクリーンショットを撮り、報告してください。 PayPal などの金融プラットフォームは、フィッシングメールを直接転送することを望んでいます。 不正行為を報告するための個々の会社のポリシーと手順を確認してください。

偽英国税金リベート

英国の偽の税金還付の例。 画像出典:bbc.com。

4. 偽の寄付やお願いを避ける

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 4 寄付をする前に、慈善団体の正当性を確認してください。 米国連邦取引委員会は、既知の新型コロナウイルス感染症慈善詐欺の最新リストを保管しています。 関係者が個人的によく知られている場合を除き、オンラインでの募金活動は避けてください。 その場合でも、注意してください。

5. あなたのアイデンティティを保護する

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 5 すべてのネットワークとデバイスに安全な VPN をインストールすることで、個人情報、アカウント情報、場所、アクティビティを保護します。

この最後の点は特に重要です。

新型コロナウイルス感染症 (COVID-19) 詐欺を避ける - ポイント 6 非常に多くの刺激金やビジネスローンが利用可能であるため、詐欺は大きな懸念事項です。 ハッカーの主なターゲットの 1 つは医療システムであるため、保険情報の保護も優先事項である必要があります。

システムはまだダウンしていませんが、過剰な負荷がかかり、安全ではなくなりつつあります。 つまり、自分の身元と情報を保護するのはあなた次第です。

ネットワークとデバイスに VPN をインストールすることに加えて、次の ID 保護のベスト プラクティスに従ってください。

  • 少なくとも 15 文字の長さで、大文字、小文字、数字、記号を組み合わせた強力なパスワードを使用してください。 パスワード マネージャーや 2 要素認証を使用することもできます。
  • 公衆 WiFi ネットワークの使用は避けてください。 リモート作業に VPN を使用する必要がある場合は、VPN がインストールされ、適切に構成されていることを確認してください。
  • ソーシャルメディア設定を非公開または友達のみに変更します。 健康状態や場所に関する個人情報をオンラインに公開しないでください。
  • メッセージング経由で送信されるフィッシングまたはスピアフィッシングメールやビデオリンクを避けてください。
  • 安全でない Web サイトにはアクセスしないでください。 前に述べたように、数百もの怪しい新型コロナウイルス関連のドメインが出現しています。 Web サイトに https と URL の前に南京錠のアイコンがない場合。 安全ではありません。
  • 銀行やクレジット カードの明細書に異常なアクティビティがないか定期的に確認してください。
  • 銀行やその他の金融機関が異常なアクティビティに関するアラートを提供している場合は、必ずサインアップするか有効にしてください。
  • セキュリティ ソフトウェア、ファームウェア、アプリが最新であることを確認してください。
  • サポートされていないアプリや、カメラ、マイク、メッセージング、連絡先へのアクセス許可を要求するアプリのインストールは避けてください。 すでにそのようなアプリがインストールされている場合は、それらを削除し、デバイスでマルウェア スキャンを実行してください。
  • 機密情報を含む文書はすべてシュレッダーにかけます。
こちらもお勧めです:中小企業向けのサイバーセキュリティ リスク評価と管理のヒント。

最終的な考え

コロナウイルス-covid-19-研究入力-サイバーセキュリティ

あなたの感情はおそらく、恐怖からイライラ、そしてまた戻って、この危機の表面的な対処にとどまっていると思います。 新型コロナウイルス感染症の影響で、脆弱な精神状態によって犯罪に遭いやすくなることのないようにしてください。

存在する新型コロナウイルス感染症詐欺と、近い将来発生する可能性のある詐欺について知ることで、日和見的な犯罪者や詐欺師から自分の正気と経済を守ることができます。