EMCジャパン株式会社は4月9日、「パンデミックに便乗するサイバー犯罪:不安な消費者を狙うオンライン詐欺の数々」を発表した。危機的状況や人気イベントに便乗するオンライン詐欺師は、世界的に流行している新型コロナウイルス感染症(COVID-19)も速やかに利用し、すでに多様な詐欺事例が観測されている。このリリースでは、確認されている8つの詐欺手法について解説している。「アカウント乗っ取り」はここ数週間、通学できずに自宅で過ごす子供たちに直接リーチし、オンラインゲームのアカウントを狙っている。「フィッシング」では、世界保健機関(WHO)の医師を装い、パンデミックから身を守るための安全対策情報として、マルウェアに感染させる添付ファイルを開かせようとするケースが確認されている。犯罪者が立場や所属を偽って標的に電話をかけさせる「ヴィッシング(Vishing:Voice Phishing)」では、銀行などを装いパンデミックの影響で財政状況が厳しい場合は電話で支払いオプションの相談ができるとして、電話をかけさせようとする。「スミッシング」においては、英国税務当局であるHMRCに所属する人物を騙り税金還付などのキャンペーンを紹介したり、ロイヤリティポイントを提供するとして偽のアンケートなどに誘導したりしている。SNSに賞品が当たるなどの内容で標的を釣ろうとする「ソーシャルメディア攻撃」、マスクや手指消毒剤などを販売する「偽Eコマースサイト」、新型コロナウイルスに関連してマルウェア感染をもくろむ「不正モバイルアプリ」も数多く確認されている。さらに、偽の慈善団体サイトを作り「感染者支援」として在宅勤務者に犯罪収益の運び屋(マネーミュール)を募集する「在宅勤務詐欺・マネーミュール」も報告されている。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30197.png)
