新型コロナウイルスの感染拡大を抑止するため、外出を自粛し、テレワークをしている方も多いのではないではないかと思います。普段と変わった生活が続き、徐々にストレスがたまっていませんでしょうか。

火事場泥棒という言葉もありますが、このような緊急事態時にはサイバー攻撃や詐欺が増加します。

今週に入って、日経新聞グループ会社の従業員がフリーメールに添付されていたファイルを開いたところウイルスに感染し情報が流出したという報道や、コロナ関連の詐欺電話やメールでの被害額が3000万円に上ったという報道が続きました。

・日経新聞 社員ら１万2000人余の情報流出 サイバー攻撃か（NHKWEB　5/12）

・コロナ関連詐欺 被害額3000万円 不審な電話 メールに注意（NHKWEB　5/13）

コロナ禍で狙われる心理の隙

外出自粛によるストレスの増加、自宅でのテレワークによる集中力の低下、そして給付金申請などへの焦り、こういった心理的な隙をつく、ソーシャルエンジニアリングという情報詐取、詐欺の手法が広がっています。上にあげた二つの報道の被害もこれに当たります。

ソーシャルエンジニアリング（心理的攻撃）の例

・カフェなどで勤務しているPCの画面を覗き情報を盗む

・公共機関、金融機関、取引先等を騙り、パスワードや口座情報を聞き出す

・取引先等を騙ったフィッシングメールでマルウェアに感染させる　等

フィッシングメールやビジネスメール詐欺に十分ご注意を

ソーシャルエンジニアリングの手法の中でも、今特に注意が必要なのはメールを通じたフィッシング攻撃かと思います。

すでに昨年後半から、金融機関を騙った偽のメールによってフィッシングサイトへ誘導され、インターネットバンキングのパスワード等の情報が窃取される被害が急増していました。緊急事態が続く中では、さらに増加が予想されます。

また、ビジネスにおいては、NHKの報道にあったような、マルウェアを仕込んだメールや、取引先を騙ったビジネスメール詐欺といった攻撃にも引き続き注意が必要です。テレワークをしているとどうしても注意力が低下してしまいます。添付ファイルやURLリンクを開く前に、そのメールは攻撃ではないか、時間をとって考えてください。

また、昨年より広がっている「Emotet」と呼ばれるウイルスの攻撃メールが、新型コロナウイルスを題材にしている例も確認されています。正規の取引先からの返信を装い、一見しただけでは見分けづらい攻撃であり、今後も予断を許さない状況です。

プライベート、ビジネス問わず、メールには十分にご注意ください。

参考ページ

・STOP!フィッシング詐欺（フィッシング対策協議会）

・2020/04 フィッシング報告状況（フィッシング対策協議会　5/1）

・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて（IPA　1/30更新）

給付金詐欺が増加

給付金のオンライン申請が開始された今、携帯電話会社等を騙った、給付金の申請等に関する不審メールが確認されています。給付金に関する詐欺は世界中で勃発しており、日本でも今後の増加が危ぶまれます。

・世界で勃発の「コロナ給付金」詐欺、ドイツでは100億円の被害（ForbesJAPAN 4/26）

すでに出回っている事例を知ることで、予防に役立てることができます。確認されている事例を下記にてご紹介しますので、ぜひご確認ください。

給付金、関連で確認されている偽メールタイトルの例

・コロナ対策補助金の配布

・10万円給付金について

・『お申込みは〇〇まで」一律10万円給付

参考サイト（詐欺メールの文例掲載）

下記サイトにて、給付金関連詐欺メールの文例が掲載されています。

・給付金等に関する不審メール（JC3　日本サイバー犯罪対策センター）

・ドコモを装ったメールにご注意ください！（ドコモ　2020/5/1更新）

・【迷惑メール】最近多い迷惑メール・詐欺メールの事例が知りたい（au　4/24）