フィッシング詐欺はメールからだけではない?
フィッシング詐欺とは、有名企業を装ったe-mailで、添付ファイルへアクセスを誘導したり、偽装されたURLをクリックさせることで、個人情報を取得しようとするよくあるオンライン詐欺ですが、しかし最近はメールだけに留まらず、Web広告やSNSを利用して行うフィッシング詐欺が急増しています。
サイバー攻撃者は、マルウェアの拡散や悪質なウェブサイトへの誘導を目的にした悪質なインターネット広告を配布しています。
あたかも新型コロナウイルスに関する情報を掲載するかのような内容で広告枠を購入し、そこに悪質なサイトに誘導する広告をウェブサイトに表示させているのです。
いつの間にか被害者に?偽の広告の恐怖
中国のサイバー攻撃者は正規の広告アカウントをハッキングにより入手し、偽の広告を掲載して偽サイトへ誘導し、マルウェアの配布やパスワード流出を狙います。
既に中国のサイバー攻撃者がハッキング情報を売買している闇市場(ブラックマーケット)では日本の広告アカウントが売買されています。
このアカウントを悪用されると犯罪者達によって偽広告の掲載が行われ、正規の広告主は広告によって収益につなげる目的が一転し、加害者となってしまうケースもあります。
もちろん、この偽広告の閲覧者は巧みに誘導されてしまえば、被害を受けてしまいます。
気の知れた人からのSNSメッセージも気を付けて!
一方でFacebook/Twitter/LINE/InstagramなどのSNSは多くの人がコミュニケーションを取るツールとして利用されていますが、サイバー攻撃者はこのSNSも利用して攻撃を行います。
特にコロナウイルスの発生以降はメールに代わるツールとして多く利用されています。
例えば、家族や友人、会社の同僚、恋人からメッセージが届いたら貴方はこれを疑いますか?
中国のサイバー攻撃者は様々なSNSアカウントをハッキングして入手し、その特徴に合わせ投稿やメッセージを送ります。
あたかも新型コロナウイルスに関する関心ある情報であるかのように・・・
もちろん、そこにはマルウェア感染や機密情報流出を狙う偽サイトに誘導する目的のURLが記載されています。
日常生活に潜むサイバーの罠
この情報社会で、個人情報が洩れてしまうことは、避けるに越したことはありません。
メールだけではなく普段利用している様々なところにも、フィッシング攻撃の罠があることを理解し十分に気を付けなければいけません。
<参考URL>
INTERNET Watch:東京五輪を狙ったサイバー攻撃はどうなった?
https://internet.watch.impress.co.jp/docs/interview/1253045.html
So-net セキュリティ通信:新型コロナウイルス便乗で不正サイトへ誘導、全世界で4万7,000件超
https://securitynews.so-net.ne.jp/news/sec_30190.html