東京 - イギリスでは、米ファイザー社と独ビオンテック社が開発した新型コロナウイルスのワクチンの接種が開始されました。また、米国では、米食品医薬品局(FDA)が同新型コロナウイルスワクチンの緊急使用を許可し、ニューヨーク州を皮切りにその接種が開始されました。これに伴い、欧米各国で新型コロナウイルスワクチンに関連するフィッシングメールが発生しています。
サイバー犯罪者は、あらゆる機会を利用してきます。コロナウイルス禍のような危機的な状態における人の不安やストレスから発生する心理的な動揺を突いて、悪意あるリンクのクリックや添付ファイルの開封を仕掛けてきています。
KnowBe4では、ワンクリックでフィッシングメールを報告することが可能なPhish Alert ボタンという機能を提供していますが、この機能によって次のような新型コロナウイルスワクチン接種関連フィッシングメールがすでにKnowBe4に報告されています。
KnowBe4のセキュリティエキスパートは、この新たなフィッシング脅威に対抗するために、従業員一人ひとりに注意喚起すると同時に、フィッシングメール攻撃演習を実施する必要があると指摘しています。
また、KnowBe4は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)として継続的にアセスメントし、この統計データを最新フィッシングメール動向として、四半期毎に公表しています。2020年第3四半期(2020年7月-9月期)の「要注意件名」統計レポートでは、新型コロナウイルス(COVID-19)に関連した件名の電子メールが現在も最大の脅威であることを報告しています。https://www.knowbe4.com/ja/press/q3-2020-knowbe4-finds-coronavirus-related-phishing-email-attacks-still-prevalent
今回検出されたフィッシング攻撃メールは、この新たなパターンです。日本での新型コロナウイルスのワクチンの接種が動き出す2021年の年初には、この種のフィッシングメールが急増してくると思われます。
また、日本ではフィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は、2020年11月は30,967件で、10月より2,240件増加しています。内訳としては、Amazon、楽天、三井住友カード、MyJCB、アプラス(新生銀行カード)のほか、国税庁をかたるフィッシングメールも増加しています。
フィッシング対策協議会月次報告書とKnowBe4の四半期「要注意件名」統計レポートを比較してみると、例えば、Amazonを騙るフィッシングメールは1年前より検知されています。日本語化された海外からのフィッシングメールの流行は欧米よりも数か月後に遅れて発生するとみられます。