新型ウイルスとして全世界で流行しつつある「コロナウイルス」ですが、関連サイトを偽ったフィッシングサイトが流行しています。
マスクを無料で配布するといったり、秘密の情報を教えるなどといった、言葉巧みにフィッシングサイトにアクセスさせようとしてきます。
コロナウイルスの関連サイトのフィッシング詐欺の手口の詳細や見分け方、クリックした場合の対処法を徹底解説していきます。
コロナウイルスの関連サイトでフィッシングサイトが流行
コロナウイルスの関連情報サイトを装ったサイトがある
コロナウィルスのマスク販売を謳ったスパムが届き、呆れ果てている。もちろんリンクは踏まない。 pic.twitter.com/L4F1m90Rwt
— こけし山田✈︎ 確定申告がんばる (@kokeshiyamada) February 6, 2020
世界で流行しつつある、コロナウイルスの情報はみんなが知りたいことです。
このみんなが興味があるということに、漬け込んでコロナウイルス関連のサイトを装ったフィッシングサイトが流行しています。
怪しいスパムメールはもちろんですが、公的機関を偽ってメールが送られることもあります。
これらのメールからアクセスできるサイトでは、個人情報を抜き取ったり、アカウントの乗っ取りなどの犯罪行為が行われてしまう可能性があります。
高機能マスクを宣伝・無料では配布するというスパムメール
【拡散希望】フィッシングサイト注意
新型コロナウイルス対策のためマスクを無料配布すると語り、AppleIDを要求するSMSが届きました。
100%フィッシングサイトのためご注意下さい!
我が街でもマスクが入手し難くなってますのでかなり悪質です。#新型コロナウイルス#フィッシングメール#アップル pic.twitter.com/z5vAq0cExz— ブリオッシュ (@cielR2) February 3, 2020
送られてくるスパムメールの中には、高機能マスクを販売する・マスクを無料で配布するといった内容のものあります。
高機能マスクはコロナウイルスなどの侵入を防ぐことができると書いてあり、URLにアクセスすると販売ページにアクセスできます。
購入をするためには、クレジットカードなどの情報が必要になり、入力してしまうと個人情報が簡単に抜き取られてしまいます。
それだけでなく、支払が完了しても、何も届かないといったこともあるでしょう。
また、マスクを無料で配布するといったメールは、アプリをダウンロードすることによってマスクを配布するというものになります。
AppleIDやパスワードが抜き取られてしまう事になります。
そして、アプリは不正アプリとなっており、遠隔操作が行われてしまったり、ウイルスをスマホにダウンロードしてしまう事になります。
怪しくないアプリに見えても、どんなウイルスが入っているかわからないので、安易にダウンロードはしないようにしましょう。
アメリカの疾病管理予防センターを装ったメール
アメリカには「Centers for Disease Control and Prevention」という疫病管理予防センターが実在します。
略称はCDCと言うのですが、日本であまり知られていないということもあり、CDCを装ったスパムメールも流行しています。
注意ポイント
- 正式なCDCのドメイン…cdc.gov
- 詐欺サイトのドメイン…cdc-gov.org
見分ける方法としてはドメインの違いです。
本物のドメインにかなり似せており、かなり悪質なメールとなっています。
WHOを装った詐欺メール
世界保健機関であるWHOはコロナウイルスの致死率や、流行率などを発表しています。
悪質なスパムメールでは、WHOの職員を装いメールが送られてきます。
緊急事態宣言は実際に発表されていますが、個人情報を提供する必要はありません。
こちらもドメインやURLで見分けがつくようになっています。
注意ポイント
- @who.int
- https://www.who.int
上記以外のURLで始まるサイトはWHOのサイトではありませんし、ドメインも「@who.int」のみです。
しっかりと確認し、騙されないようにしましょう。
ウイルスから守る方法をまとめていると宣伝しているURL
スパムメールの中には、サイトにアクセスしてほしいなどではなくファイルを見てほしいといった内容のものがあります。
その動画を開くと「ウイルスから守る方法がみれる」というのですが、ファイルをダウンロードしてもそのような情報はありません。
このファイルはマルウェアが多く、非常に危険な行為となります。
知らないメールアドレスから送られてきたファイルは絶対にダウンロードしないようにしましょう。
厚生労働省を装ったスパムメール
厚生労働省では、実際に相談窓口を設けており、コロナウイルスの情報を発信しています。
ただ、厚生労働省は受信側であり、発信することはないと公式サイトで発表しています。
もし、検査費用を負担するから口座番号を教えてほしい・個人情報を送ってほしいなどのメールが来た場合は詐欺サイトであると言えます。
厚生労働省から、あなたに直接連絡がいくことはないので、絶対に個人情報を開示しないようにしましょう。
Twitter・インスタでも情報を教えるといった詐欺DMが流行している
この手の詐欺出てきてます……
ちなみに新型コロナウイルスと診断されたら公費です
お金かあるだけ行動範囲無くなります!?
文章読めばおかしさに気づくと思うけど
似たようなカンパ詐欺増えてるようです
┐(´-д-`)┌ pic.twitter.com/kQCmnOAode— fukufuku☕✧ʚ(´。•ᵕ•。`)ɞ (@fukufuku_cha) February 12, 2020
フィッシングサイトなどへの誘導は、メールだけでなくTwitterやインスタのDMでも送られています。
あなただけに秘密の情報を教える、コロナウイルスに感染したから外に出れないからお金が欲しいなどといった内容のDMが来ます。
ただ、秘密の情報があれば、すでにニュースになっていますし、あなただけに教えるというのもおかしい話です。
お金がないといった相談も、コロナウイルスは公費で検査や処置が行える病気なので、お金に困ることはありません。
コロナウイルスに実際に感染していれば、国に隔離されることになるので、そのようなDMを送られる状況ではないといえるでしょう。
対処法
落ち着いて行動するようにしよう
コロナウイルスは確かに亡くなってしまう可能性もある怖い病気です。
ただ、公的機関から個人的にメールが送られてくることはまずないです。
僅かな情報でもいいから知りたいと思ってしまうかもしれませんが、その行動が新たな被害者を生んでしまいます。
落ち着いて考えれば、あなただけにマスクを渡すといったことは起きないとわかります。
不審なURLにはアクセスしない
スパムメールにはサイトやファイルのURLが貼られています。
サイトであれば、アクセスしただけでは何もならないかもしれません。
ただ、ファイルの場合はダウンロードが始まってしまうこともあるため、非常に危険な行為となります。
興味本位でURLをタップすることはやめておきましょう。
不審なメールは完全に削除する
不審なメールが残っていることで、間違えてアクセスしてしまうこともあります。
また、ファイルによってはメールが送られただけでウイルスとして、メールボックスに残ってしまう可能性もあります。
見知らぬアドレスからきたメールは基本的に削除しましょう。
メールアドレスをしっかり確認する
どれだけ巧妙に作られたメールアドレスでも、ドメインを変えることはできません。
WHOや厚生労働省には、該当しているドメインがあります。
それ以外からのドメインが使用されている場合は詐欺サイトと判断して構いません。
詐欺サイトからのスパムメールは、気づいた時点で完全に削除してしまいましょう。
基本的にコロナウイルスの情報はメールでは送られてこない
コロナウイルスの情報は、公的機関で合ってもメールで送られてくることはありません。
スマホなどには「Jアラート」といった全国瞬時警報システムがあります。
緊急事態となれば、Jアラートを使い全国民に通知されるでしょう。
個人的にメールが送られてくることはないので、コロナウイルス関連のサイトのメールが来た時点で、怪しいと考えていいでしょう。
TwitterやインスタのDMを解放しない
TwitterやインスタのDMを解放しなければ、怪しいメールが来ることはありません。
非公開アカウントにしなくても、DMだけを制限することはできます。
Twitterの設定方法
左上の自身のアイコンをタップしてください。
「設定とプライバシー」をタップします。
「プライバシーとセキュリティ」をタップしてください。
ダイレクトメッセージにある「すべてのアカウントからメッセージを受け取る」をオフ(左)にします。
オフにすると、クオリティフィルターもオン(右)になるので、個別に設定する必要はありません。
インスタの設定方法
右下の自身のアイコンのタップしてください。
右上の「三」をタップします。
「設定」をタップしてください。
「プライバシー設定」をタップします。
「メッセージ」をタップしてください。
「新しいメッセージリクエストを許可する」「あなたをグループに追加することを許可します」
それぞれを「フォロー中の人のみ」に変更することで、フォロー外のユーザーはあなたにメールを送ることはできなくなります。
URLにアクセスしまった場合の対処法
端末の初期化を行う
URLをタップしてしまい、ファイルをダウンロードしてしまった場合は、端末の初期化を行います。
遠隔操作が行われる可能性もあるので、不正アプリはアンインストール、機内モードはオンにしてインターネットの接続は遮断してください。
端末の初期化を行うと、データは全てなくなってしまいますが、バックアップをとると、パソコンもウイルスに感染してしまう可能性があります。
端末の初期化は「歯車マーク」より行うことができます。
「一般」をタップしてください。
「リセット」をタップします。
「すべてのコンテンツと設定を削除」をタップしてください。
パスコードを入力します。
画面下部にポップアップが表示されるので「削除」をタップするとリセットが実行されます。
端末が再起動され、iPhoneが初期化されます。
同じパスワードを使用している場合は変更する
URLにアクセスをしてしまい、個人情報を入力した場合は、全て変更しておきましょう。
メールアドレスを入力した場合は、メールアドレスも変更してください。
詐欺サイトに入力したパスワードを使用している場合も、同様に変更する必要があります。
電話番号も入力してしまった場合は、各キャリアの店舗まで相談しにくのがおすすめです。
電話番号だけで、詐欺被害に合うことは少ないですが、SMSで迷惑メールが来る可能性があるので注意しましょう。
各機関やTwitterやインスタに連絡を入れておく
スパムメールなどがきたときは、各機関などに連絡を入れておきましょう。
厚生労働省は03-5253-1111が電話番号になりますので、連絡を入れてみてください。
WHOは日本支部があるのでお問い合わせより、必要情報を入力しお問い合わせ・報告を行いましょう。
Twitterへの報告
スパムなどの報告は、そのDMがきたアカウントページより「スパムの報告」を行います。
相手のプロフィールページにアクセスしたら右上にある縦の「…」をタップしてください。
「@ユーザーネームさんを報告する」をタップします。
「不審な内容またはスパムです」をタップしてください。
「有害なサイト、悪意のあるサイト、またはフィッシングサイトへの共有リンクである可能性があります」をタップします。
報告は完了になりますが、誤タップの可能性もあるのでブロックを行っておきましょう。
インスタへの報告
インスタの場合は送られてきたDMを表示させ右上の「!」をタップしてください。
「報告する」をタップします。
「スパムである」をタップすると、自動でスパムであることがインスタに送信されます。
報告がしっかりと完了していれば、そのアカウントが自動的にブロックされています。
