ニュース 2020.07.29 イギリスで政府機関を騙る新型コロナ補助金詐欺が発生
マルウェアやビジネスメール詐欺などのサイバー攻撃に対する解決策の提供を行うコフェンス社は7月11日、イギリスの歳入関税庁(HMRC)を騙るフィッシング攻撃を確認したことを発表した。
同社によると、HMRCを騙り「COVIDの困難な時期に政府の援助を望まないのは誰ですか」という件名のフィッシングメールを送り、偽サイトに誘導して入力させた個人情報を盗み取る手口だとのこと。
昨今の新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、各国で経済的な影響を緩和する様々な支援策が講じられており、そういった状況に便乗したフィッシング攻撃が多数確認されている状況だ。
今回確認されたフィッシング攻撃はHMRCを騙り、新型コロナウイルスの影響によって失業や休職になった人に対して補助金を支給するという内容のメールを送り、支給資格を確認するために記載されたURLへのアクセスを誘導するという。
政府が打ち出す実際の金額を記載したり騙す工夫も
メールの内容には、実際にイギリス政府が公に繰り返し発表している金額を記載したり、イギリス政府の著作権ライセンスの枠組みである「Open Government License v3.0」に言及したりするなど、読み手を信用させるような工夫がされている。
また、フィッシングサイトはHMRCのログイン画面そっくりに作られており、氏名や住所、生年月日、社会保険番号などの個人情報の入力を促される。情報の入力後には読み込み中に見える画面に変わり、データが処理されているように思わせるページも導入されていた。
コフェンス社では、現在世界各国の政府が新型コロナウイルスに関する助成金や補助金などの給付を行なっており、このようなフィッシング攻撃はイギリス以外の国にもメール内容を変更して攻撃を行うことが可能であるとして注意を呼びかけている。
【関連リンク】
・HMRC latest target in global COVID relief phishing campaigns(Cofense)
https://cofense.com/hmrc-latest-target-global-covid-relief-phishing-campaigns/
TEXT:セキュリティ通信 編集部
PHOTO:iStock