piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

新型コロナウイルス(COVID-19)が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。

1.騒ぎに乗じたサイバー犯罪の発生

COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複数のフィッシング詐欺、マルウェアの拡散、その兆候が発生している。

マルウェアの拡散 ・トレンドマイクロはXloader(Android)の感染やApple ID(iOS)の窃取を狙ったSMSが確認されたと報告。*1
・カスペルスキーは関連文書や動画に似せたマルウェアを含むファイルが確認されている。PDF、MP4、.docxのショートカットファイルでカスペルスキーが確認したのは10個。*2
・IBM*3などはEmotetのばらまきメールに京都府の保健所の名前を騙ったばらまきメールを確認。IPAは注意を呼びかけ。*4 これを取り上げた報道も各社から行われている。
・なりすましを行われた京都府山城南保健所もWebサイト上で注意を呼び掛けている。*5
フィッシング詐欺 ・Mimecastは専門家を名乗る人物よりPDFファイルのダウンロードを促すフィッシング詐欺が行われていると報告。*6
・KnowBe4もOffice アカウントを狙ったフィッシング詐欺メールを観測したとブログを公開している。*7
悪質な通販サイト ・JC3はマスク販売を行う通販サイトの中に、代金支払い後に商品の発送がない等の悪質な事例が核にされているとして注意喚起*8を行っている。
・カスペルスキーは感染予防に効果のあるマスク販売をうたうスパムメールのばらまきを確認したと報告している。

f:id:piyokango:20200206052207p:plain
SMSでばらまかれるマスク無料送付を騙るメッセージ。JC3の注意喚起より
f:id:piyokango:20200206052546p:plain
保健所になりすましEmotetを拡散するメール。IPAの注意喚起より。
f:id:piyokango:20200206053947p:plain
開くとマルウェアに感染する恐れのあるショートカットファイル。カスペルスキーの記事より。
WHOは同機関を装った連絡に注意するよう呼びかけを行っている。

  1. 安全情報表示のためにログインを要求することは決してない
  2. やり取り無しにファイル付きメールを送ることは決していない
  3. www.who.int以外のリンクへアクセスを依頼することは決してない
  4. 仕事の応募、会議への登録、ホテル予約名目に金銭を要求することは決していない
  5. 宝くじの実施や賞品、助成金、証明書、資金の提供などのメールを送ることは決してない
  6. 緊急時対応計画や資金援助の申し立てに直接寄付を依頼することは決してない

2.多発する誤情報や真偽不明な情報

COVID-19に関連した様々な誤情報、真偽不明の情報が大量に発生している。

感染予防・治療方法に関する情報 医学的な根拠がない「~をすると防げる」等の情報。
(例)
・予防に効く食材(紅茶、緑茶、ニンニク、乳酸菌)
・予防方法(30分に1回コップ杯の給水、56度の熱いシャワーで殺菌、ドライヤーで30秒間手と顔に熱風をあてる、ごま油を鼻の穴に垂らす、生理食塩水で鼻をすすぐ、酢酸をスプレーで散布、アロマセラピーを行う)
・治療方法(塩水、エタノール、ステロイドで治る)
感染源、感染状況、感染者に関する情報 公式発表のない「感染者が~で出た」「感染者数が~人に上った」等の情報
(例)
・感染場所(国内:沖縄県(2/1)、青森県(1/31)、滋賀県(1/31)、和歌山県(1/31)関西空港から逃走(1/24)武漢から帰国した議員が検査拒否(2/4))(海外:インド(1/25)、台湾(1/28))
・感染率(致死率15%、感染率83%人類最凶ウイルス)
・感染者数(950万680人死亡説、1万人死亡説、9万人感染説)
・感染した様子(中国の路上に横たわる人々の写真、中国人のパニック動画、)
感染に関連した出来事に関する情報 「~が起きた」「~が決まった」等の騒動に関連した情報。
(例)
・東京オリンピックが中止
・1月29日に約4600人の中国人観光客が博多へ入港
・日本人感染者のチャーター便搭乗拒否
・武漢で中国人民解放軍が出動した噂は事実
・中国人による日本の健康保険悪乗り方法が拡散
・中国人がコアラを食用化していた
・日本から1000人の医療チームを武漢に派遣
・新型コロナウイルスの名前はSARI
関連した噂 「~によるものだった」等の陰謀論的な情報
(例)
・COVID-19は人が開発したもので特許取得済み
・ビルゲイツ財団が特許保有し、ビルゲイツは流行と6500万人の死者を予測
ビルゲイツが感染拡大に寄与
・2018年南京軍事科学院発表の舟山蝙蝠ウイルスに酷似、武漢のウイルス研究所P4で開発された生物兵器
・中国のスパイがカナダからウイルスを密輸
・ワクチンが既に存在する(1/22時点)
日本が感染リスク2位となったのは政府が入国規制をしないため。
  • COVID-19関連する情報に対し、少なくとも30か国、48のファクトチェックの団体が事実検証に当たっている。*9 国内ではファクトチェック・イニシアティブがCOVID-19に関連して出回っている情報の検証記事をまとめたサイトを公開している。

fij.info

  • WHOはこれらの誤情報に対する回答ページを公開した。*10

海外ではフェイクニュースを流したとして摘発される事案もある。

  • 韓国:SNSで実際の報告書のような資料を流し、保健所に問い合わせが殺到。業務妨害の容疑で男を立件予定。*11
  • インドネシア:FacebookにCOVID-19感染者がいると虚偽の情報を拡散したとして2人の女が逮捕された。*12
  • マレーシア:新型COVID-19に関連する虚偽情報を拡散した容疑で6人が逮捕された。*13
  • 中国:COVID-19に関連して不正確な情報やデマを流し社会秩序を乱した疑いがあるとして中国公安当局により少なくとも325人が摘発された。*14

SNS各社はCOVID-19の対応を行っていると発表

  • 拡散されるプラットフォームはTwitter、Facebook、Weibo、Wechat、Ticktok、Youtubeなど。真偽不明な情報を大量のフォロワーを抱えるインフルエンサーが拡散する構図。
  • TwitterはCOVID-19に対する対応として誤情報拡散予防や政府などとの連携を発表。*15 4週間で約1500万件の投稿が発生したと報告。
  • Facebookは誤情報と有害なコンテンツへ削除を開始すると発表。*16 正確な情報へのアクセスに使用できるよう医療機関などと連携。無料広告クレジットを使った教育キャンペーンの展開なども議論中。
  • 騰訊控股は誤情報を確認できる特設サイトを開設*17。違反(誤情報の拡散)の度合いによってはアカウントを停止する措置。*18

3.ネット上での品薄商品取引の隆盛

  • 1月以降、マスク、アルコール消毒品などがドラッグストアや通販で品切れ・品薄状態となった。
  • 同品を高額で販売するケースがネット通販で確認されている。piyokangoが確認したのはYahoo!ショッピング、楽天市場、Amazonへ出品販売されている事例。品薄前の市価の10倍以上の値段で販売するケースもあった。

f:id:piyokango:20200206061717p:plain
大手ECプラットフォームでは高額な出品が相次ぐ

  • フリマなど個人間取引サービスでも高額・大量の取引を持ち掛ける出品が複数確認されている。piyokangoが確認したのはメルカリ、フリマ。

f:id:piyokango:20200206061800p:plain
フリマサービスではマスクの取引成立盛ん

  • 消費者庁は転売目的のマスクの取引は望ましくないとし、フリマサービス各社に対応を要請する考えを示した。*19

サービス大手各社は利用者に適切な配慮の呼びかけを行っている。

メルカリ マスクの取引について社会通念上適切な範囲で取引を行うよう呼びかけを行った。*20
Yahoo! Japan ヤフオク!利用者に対し、マスクや除菌用品の取引に際し、必要なひとが確保するための配慮を呼び掛けている。*21
楽天 マスク等の需要の高まりに対し、社会通念に照らし、節度を保った取引への協力を呼びかけ。*22

更新履歴

  • 2020年2月6日 AM 新規作成
  • 2020年2月6日 PM フリマ各社の呼びかけを追記
  • 2020年2月19日 AM COVID-19に変更、続報反映

*1:実例で見るネットの危険:「新型コロナウイルス」に便乗する攻撃メール(Trend Micro)

*2:新型コロナウイルス関連情報を装うマルウェア(Kaspersky)

*3:Coronavirus Goes Cyber With Emotet(IBM)

*4:新型コロナウイルスを題材とした攻撃メールの例(IPA)

*5:https://www.pref.kyoto.jp/yamashiro/ho-minami/index.html

*6:新型コロナウイルスの不安につけ込む「オンライン詐欺」が発覚、その悪意ある手口(Wired)

*7: Scam Of The Week: Coronavirus Phishing Attacks In The Wild (KnownBe4)

*8:https://www.jc3.or.jp/topics/newmodel_coronavirus.html

*9:https://www.poynter.org/fact-checking/2020/coronavirus-fact-checkers-from-30-countries-are-fighting-3-waves-of-misinformation/

*10:https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public/myth-busters

*11:https://headlines.yahoo.co.jp/hl?a=20200205-00080059-chosun-kr

*12:https://www.newsweekjapan.jp/stories/world/2020/02/post-92323.php

*13:https://www.jiji.com/jc/article?k=20200203039666a&g=afp

*14:中国、肺炎デマ発信で3百人処罰,共同通信,2020年2月10日

*15:https://blog.twitter.com/ja_jp/topics/company/2019/CoronavirusInfo.html

*16:https://about.fb.com/news/2020/01/coronavirus/

*17:https://vp.fact.qq.com/home

*18:新型肺炎:デマ対策に乗り出したテンセントと中国の事情,日経ビジネス

*19:マスク転売「望ましくない」 フリマ各社に対応要請―消費者庁,時事通信,2020年2月5日

*20:https://jp-news.mercari.com/2020/02/04/notice-about-listing-facemasks/

*21:https://auctions.yahoo.co.jp/topic/notice/other/post_2718/

*22:https://news.fril.jp/entry/2020/02/06/102652