新型コロナウイルスワクチン接種のフィッシングメールが発生



-新たなフィッシング攻撃の脅威への注意喚起-

東京イギリスでは、米ファイザー社と独ビオンテック社が開発した新型コロナウイルスのワクチンの接種が開始されました。また、米国では、米食品医薬品局(FDA)が同新型コロナウイルスワクチンの緊急使用を許可し、ニューヨーク州を皮切りにその接種が開始されました。これに伴い、欧米各国で新型コロナウイルスワクチンに関連するフィッシングメールが発生しています。

 サイバー犯罪者は、あらゆる機会を利用してきます。コロナウイルス禍のような危機的な状態における人の不安やストレスから発生する心理的な動揺を突いて、悪意あるリンクのクリックや添付ファイルの開封を仕掛けてきています。

KnowBe4では、ワンクリックでフィッシングメールを報告することが可能なPhish Alert ボタンという機能を提供していますが、この機能によって次のような新型コロナウイルスワクチン接種関連フィッシングメールがすでにKnowBe4に報告されています。

vaccine-personal-1a

KnowBe4 では、新型コロナウイルスワクチン接種関連フィッシングメールを次のように分類し、 セキュリティ意識向上トレーニングの一環としてフィッシングメール攻撃演習用のテンプレートをご用意しています。
  • 新型コロナウイルスワクチンに関するアンケート調査
  • 新型コロナウイルスワクチンの接種予約
  • 新型コロナウイルスワクチンの保険適用範囲
  • 新型コロナウイルスワクチンの接種場所
  • 新型コロナウイルスワクチンの治験応募

 KnowBe4のセキュリティエキスパートは、この新たなフィッシング脅威に対抗するために、従業員一人ひとりに注意喚起すると同時に、フィッシングメール攻撃演習を実施する必要があると指摘しています。

 また、KnowBe4は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPPPhishing Prone Percentage:フィッシング詐偽ヒット率)として継続的にアセスメントし、この統計データを最新フィッシングメール動向として、四半期毎に公表しています。2020年第3四半期(20207月-9月期)の「要注意件名」統計レポートでは、新型コロナウイルス(COVID-19)に関連した件名の電子メールが現在も最大の脅威であることを報告しています。https://www.knowbe4.jp/q3-2020-knowbe4-finds-coronavirus-related-phishing-email-attacks-still-prevalent

 今回検出されたフィッシング攻撃メールは、この新たなパターンです。日本での新型コロナウイルスのワクチンの接種が動き出す2021年の年初には、この種のフィッシングメールが急増してくると思われます。

 また、日本ではフィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は、202011月は30,967件で、10月より2,240件増加しています。内訳としては、Amazon、楽天、三井住友カード、MyJCB、アプラス(新生銀行カード)のほか、国税庁をかたるフィッシングメールも増加しています。

 フィッシング対策協議会月次報告書とKnowBe4四半期「要注意件名」統計レポートを比較してみると、例えば、Amazonを騙るフィッシングメールは1年前より検知されています。日本語化された海外からのフィッシングメールの流行は欧米よりも数か月後に遅れて発生するとみられます。

 KnowBe4セキュリティ意識向上トレーニングについてさらに知りたい方は、 www.knowbe4.jp をアクセスしてください。

 KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 8 に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHOChief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。202010月現在、 35千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、201911月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、202021日付けで日本代表マネージングディレクター 根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/

Get the latest about social engineering

Subscribe to CyberheistNews