「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影:世界を読み解くニュース・サロン(2/4 ページ)
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。
「給付金のお知らせ」を装ったメールを大量送付
このサイバー攻撃キャンペーンが始まったのは、6月20日だ。
もともとダーク(闇)ウェブなどで検知されたこの攻撃は、日本、米国、英国、インド、シンガポール、韓国を標的にしている。少なくとも500万に及ぶ個人や企業を標的にしており、その手口はフィッシングメールである。フィッシングメールとは実在する個人や組織などを装って電子メールを送りつけ、添付ファイルを開かせたりメールにあるリンクをクリックさせたりしてマルウェア(不正プログラム)に感染させるものや、個人情報を入力させるものなどがある。巧妙なものが多く、セキュリティ意識の低い人なら簡単にだまされてしまうだろう。
今回のキャンペーンの手口は、フィッシングメールにあるリンクをクリックさせて個人情報などを入力させるパターンだ。
その攻撃の目的は、既に述べた通り、金銭である。このキャンペーンのフィッシングメールは全て、新型コロナに関連して各国政府が国民に約束した支援金や補助金をネタにしている。簡単に言えば、日本なら「給付金に関するお知らせ」といった類の、本物と見間違うような偽メールが届く。そして攻撃側が設置した、官公庁や自治体の公式Webサイトに似せたサイトに誘導し、銀行の口座情報などを入手したり、手数料を振り込ませたりする。
分かっているところでは、こうした偽の電子メールの差出人は、ほとんどが“それらしい”組織を称している。例えば米国なら「--@usda.gov」(usdaは米農務省)など、英国なら「--@bankofengland.co.uk」(bankofenglandはイングランド銀行)などが使われている可能性があるという。日本では「covid-support@mof.go.jp」(財務省)というアドレスが確認されている。対象となっている国は、いずれも比較的手厚い支援金を国民に提供しているため、ターゲットにされたとみられる。
この手のサイバー攻撃は、日本でもすでに詐欺メールとして注意喚起されており、そこに便乗する形だと言えよう。そしてそれが世界各地で一斉に行われているのである。今回の北朝鮮のキャンペーンでは、日本に向けては「追加の支援金8万円が支給されます」と、うその通知をしてだまそうとしている電子メールも確認されている。
関連記事
- 暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは…… - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。 - 中国の“嫌がらせ”を受けるオーストラリアに、コロナ後の商機を見いだせる理由
新型コロナを巡って、オーストラリアと中国の関係が悪化している。もともと両国の経済関係は深いが、中国は買収や投資によって影響力を強めており、オーストラリアでは不信感が募っていた。対立が深まる今、オーストラリアが日本との関係を強化する期待もできそうだ。 - 「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感”
トランプ大統領が中国の脅威を煽っているが、Googleのエリック・シュミット元会長も、AIの分野で中国への危機感を主張する。中国は人権を無視したデータ収集や企業への巨大投資によって、スマートシティ構想を加速。日本も含めて、研究開発を進めないと追い付けなくなる。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.