5 分 2020年4月3日
在宅勤務をする女性と女の子

新型コロナウイルス感染症パンデミックの中でのフィッシング詐欺対策

執筆者

Todd Marlin

EY Global Forensic & Integrity Services Technology & Innovation Leader

Global leader in technology & Innovation, with significant experience serving the financial services industry.

5 分 2020年4月3日

フィッシング詐欺はかねてから最もよく見られるサイバー攻撃の1つです。新型コロナウイルス感染症(COVID-19)によるパンデミックが、サイバー犯罪の機会をさらに広げています。

Local Perspective IconEY Japanの視点

新型コロナウイルス感染症に対する恐怖心や、リモートワークなどの業務形態の変化を狙ったフィッシングなどの攻撃は日本でも多数確認されており、フィッシングを起点としたフォレンジック調査やインシデントへの対応についての相談が増えています。中にはビジネスメール詐欺や大規模なランサムウェア感染などに発展し、甚大な被害を被っている事案もあります。

そのような事案においては、業務で活用されているクラウドサービスのログが十分に取得されていなかったり、リモートワークや設定などの問題により調査対象PCからトリアージ(Fast Forensics)に利用するデータを取得できなかったりと複数の問題に直面することが多いです。

調査対象機器などへの物理的なアクセスが制限される中でのフォレンジック調査・インシデント対応は、これまでは違うアプローチや準備が必要となるため、EYではこの点も考慮しながら、インシデント対応を行っているクライアントの皆さまに対してFast Forensicsツールの貸与やログ取得などの事前準備について助言を行っています。

 

担当窓口

杉山 一郎
EY Japan Forensic Integrity Services Technology Team Leader

新型コロナウイルス感染症により、私たちの仕事や日常生活は一変しました。世界的な混乱を利用して抜け目なく動くサイバー犯罪者は、リモートワークへの移行や人々のウイルスに対する恐怖心に付け込み、フィッシング攻撃を急増させています。

以前から、サイバー犯罪の最も一般的かつ効果的な手口の1つとしてフィッシングメールが利用されてきました。これらの悪用によってデマの拡散、金銭の不正取得が行われるほか、標的の個人情報や機密情報が盗まれ続けています。社員がフィッシングの被害にあった場合は、社員貸与PCのみならず、組織のネットワーク全体から重要な社内データが流出する恐れがあります。

詳しくは「そのメール、危険かもしれません(That email may be infected too)」(pdf)にありますが、今、新型コロナウイルス感染症によるパンデミックに対する不安を利用して、新たな詐欺の手口を生み出すサイバー犯罪者が出てきています。詐欺師は、世界保健機関(WHO)、米国疾病予防管理センター(CDC)、その他政府当局などの公的機関を偽装してメールを送信します。

フィッシングメールは、ほぼ例外なく受信者にリンクのクリックまたは添付ファイルの開封を求めてきます。どちらの場合も、マルウェアに感染するか、あるいは機密情報を入力させるためのウェブサイトに誘導される可能性が高いです。

フィッシング攻撃の一般的な形態

ほとんどのフィッシング攻撃がそうであるように、犯人は信頼できる組織から発信された情報に見せかけて、標的にリンクをクリックするよう仕向ける手口を多用します。リンクは公式サイトのURLに偽装しており、クリックすると悪意あるサイトに誘導して被害者のPCにマルウェアを感染させ、PC内のデータを抜き取ります。

また、危機的状況のなか情報を求める人々を標的にして、重要な健康情報を掲載していると偽り、添付ファイルを送信するフィッシング攻撃もあります。被害者がこの添付ファイルをクリックすると、仕込まれていた不正なコードによって気付かないうちに第三者にPCを乗っ取られ、遠隔操作されてしまうことになるのです。

フィッシング攻撃にはさまざまな手口があります。そのなかでも最もよく使われる手口をご紹介します。

  • スピアフィッシング:信頼できる送信者を装い、標的の機密情報を要求するメールや、パスワードを不正に収集するサイトまたはマルウェアを仕込んだサイトに誘導するリンクを含むメールを送信する詐欺
  • なりすまし:実在の社員に似せた氏名、本物のEメールアドレスに類似したアドレス、公式サイトとそっくりなレイアウト、悪意あるサイトのドメインを含むまたはそのドメインに差し替えたURLを用いる詐欺
  • ソーシャルエンジニアリング:LinkedInほかの公開された情報から企業内での上下関係を探り出し、その知識を悪用する巧妙ななりすまし詐欺
  • 迷惑メールフィルターの迂回:フォントサイズを0 ptにした文字の使用などにより設定されたスパムフィルターをすり抜ける、より高度ななりすましに分類される手口

新型コロナウイルス感染症関連の詐欺以外で代表的な詐欺:

  • 会計関連:経理部、財務部や上長から来る請求書払い、仕訳、その他の財務取引の承認依頼
  • ソーシャルメディアにおけるなりすまし:友達申請や新規投稿などを知らせる、「こちらをご覧ください」というリンク付きのソーシャルメディアからの通知
  • 宅配通知:受取人に対し、配達の確認や荷物の追跡のためにリンクをクリックするよう求める通知
  • オンラインショッピングサイトのなりすまし:オンラインショッピング用のアカウントに不正アクセスがあったとし、確認のためにリンクをクリックするよう求める通知
  • パスワードのリセット:不正アクセスによりロックされたオンラインのアカウントに再度アクセスできるようにするため、リンクをクリックするよう求める通知

リモートワークで高まるリスク

フィッシングは特別目新しい脅威ではありませんが、新型コロナウイルス感染症パンデミックにより攻撃が増加しているという報告がセキュリティの専門家から出されています。ソーシャルディスタンスを実践し、リモートワークを継続することで、フィッシング被害に遭うリスクが上昇しているのです。

対面でのやり取りがオンラインやリモートに移行したことから、社員が会社から貸与されたPCを業務以外の目的で使用する機会が増えるかもしれません。社員が貸与PCで私的なメールアカウントを使用した結果、ウイルス感染したサイトにアクセスしてしまい、機密情報が盗まれる可能性があります。

企業は、同僚や上司を騙るフィッシングメールの脅威に長らく晒されてきました。同僚からの送信に見せかけて、「送金」や「財務データの共有」、あるいは「製品の機密情報へのアクセス許可」を依頼するメールを社員が受け取るかもしれません。

以前なら隣の席の同僚に声を掛けて確認することができましたが、そういった選択肢がないのであれば、機械的にリンクをクリックしてしまう人もいるでしょう。対面で直接やり取りができない場合、社員が詐欺行為の被害に遭うリスクは飛躍的に上昇するのです。

フィッシングメールは、ほぼ例外なく受信者にリンクのクリックまたは添付ファイルの開封を求めてきます。どちらの場合も、マルウェアに感染するか、あるいは機密情報を入力させるためのウェブサイトに誘導される可能性が高いです。

慎重な対応でフィッシング攻撃を防ぐ

自分と会社を守るためには、以下のような対策が重要です。


  • 会社のアドレス宛てに届いた不審なメールに対し、社内のセキュリティ対策を有効活用してください。例えば、多くの企業ではすぐに確認できないメールにフラグを付けるツールが利用されています。
  • 社内のサイバーセキュリティガイドラインを見直し、必要に応じて研修を実施してください。
  • インスタントメッセージや共同作業用フォルダーなど、メールの代わりになる社内専用ツールがある場合は、そちらを利用してください。このようなツールをうまく使いこなせていないのであれば、今こそ活用法を習得する時です。
  • 送信者のメールアドレスのドメイン名が正しいものかどうか確認してください。例えば、real.employee@acme.comがrealemployee@acmee.comになっていたら偽物です。
  • 宛先が特定されていない汎用的なメールに注意してください。
  • 文法間違いやスペルミスだらけのメールの場合、その信頼性に疑問を持つようにしてください。
  • ほとんどのメールソフトは、不審なメールを受信したら警告を発します。メールソフトからの警告を無視しないようにしてください。
  • 不審なメールの差出人と思われる同僚への連絡には、インスタントメッセージや電話を使用してください。
  • 請求書や銀行取引明細書などのファイルをダウンロードするよう指示された場合は、注意してください。
  • 貼られているURLが正規サイトのアドレスと同じかどうか確認し、確信が持てるまでは絶対にリンクを開かないようにしてください。
  • 確認しないまま通常のワークフローから外れた対応(支払処理のための送金等)を取ることは、絶対に避けてください。
  • 個人情報を要求するメールには返信しないでください。公的機関が機密情報の提出を依頼する際は、データを暗号化する安全なリンクを送ってくるはずです。
  • 確認せずに添付ファイルを開くことがないようにしてください。まずは、電話や安全な社内のコミュニケーションツールを使って送信者に文書の真正性を確かめてみましょう。

サマリー

新型コロナウイルス感染症によるパンデミックの中、在宅勤務の社員が、貸与PCで私的なメールアカウントを使用した結果、ウイルス感染したサイトにアクセスしてしまい、機密情報が盗まれる可能性があります。平時でも警戒と用心を怠らず、出所の分からないリンクをクリックしたりファイルをダウンロードするときには十分注意をし、時間を見つけては、会社のサイバーセキュリティに関わる最新の方針や資料を確認するようにしてください。

この記事について

執筆者

Todd Marlin

EY Global Forensic & Integrity Services Technology & Innovation Leader

Global leader in technology & Innovation, with significant experience serving the financial services industry.