小売業者向けの注意: コロナウィルス（COVID-19）詐欺が増えています

トピック: サイバー犯罪という大規模ビジネス、コロナウィルス（COVID-19）、メール保護、小売

2020年3月3日、Christine Barry

米国NRF（National Retail Federation）はコロナウィルスがサプライチェーンと小売店舗の消費者と労働者に与える可能性がある影響に関する複数の最新情報を公開しています。多くの企業は、NRFからの最新情報だけでなく、CDC（米国疾病予防管理センター）、国務省などの複数の米国政府機関からの関連情報も入手しています。ビジネスネットワーク、家族、および友人から入手できる情報の方が、はるかに多いかもしれません。

ヒトコロナウィルスには多くの種類がありますが、COVID-19は、これまで人間に見られなかった新しいウィルスです。ジョンズ・ホプキンズ大学のCSSE（Center for Systems Science and Engineering）がまとめたデータによると、現在、世界中で91,000件以上の確認済みの症例があります。ご想像どおり、COVID-19に関する情報を共有するメールとWebサイトは多いです。

メールや他のチャネルで入手する情報が圧倒的に多くなるため、フィッシング攻撃とマルウェア攻撃について再確認するには、今がよい時期です。攻撃者は常に悲劇を悪用しており、今回も同様です。これまで、政府機関を偽装し、コロナウィルスを詐欺に悪用する複数の攻撃者が見られています。

最もよくある詐欺には偽造薬と虚偽の寄付メッセージがあります。WHO（世界保健機関）と米国BBB（Better Business Bureau）は、この両方に対する警告を発しています。現在、FDA（米国食品医薬品局）が承認したワクチンはありません。また、薬またはワクチンを入手できるようになっても、メールリンクとWebサイトで購入することは適切ではないと思われます。詐欺は、メールだけでなく、電話、SMS（ショートメッセージサービス）、FAXなどの方法でも実行される可能性があります。

攻撃者はコロナウィルスをマルウェア攻撃にも悪用しています。コロナウィルス関連のスパム攻撃では、Microsoft Officeの添付ファイル内のマクロが悪用されて、トロイの木馬Emotetがデスクトップに配信されました。この攻撃では、障害者福祉サービス事業者が偽装され、日本の利用者が標的とされました。CDCが偽装されている最近の攻撃では、Emotetと他の複数の脅威が米国と英国に拡散しています。

攻撃者は、#コロナウィルス #COVID19の混乱を利用して、偽の治療法を購入させたり、#マルウェア をダウンロードさせたりするように人々を騙しています。 彼らは詐欺に御社のブランドを利用していませんか？ #小売 #サプライチェーン#DMARC

上記の攻撃は攻撃者が政府機関を偽装していることを前提としています。小売業者は、自社のブランドが攻撃者に偽装されて、消費者がだまされる可能性に備える必要があります。たとえば、攻撃者にとっては、医薬品または健康製品を提供する小売業者を偽装するには、今がまさにその時なのです。

コロナウィルスは、納入業者の長期の休業、出張の延期、または地域的な大量感染という最悪のシナリオによって、ビジネスに打撃を与える可能性があります。また、ネットワークとPOS（販売時点管理）システムに影響するマルウェア攻撃、または数千ドルを詐取するフィッシング攻撃によって、損害を与える可能性があります。

FTC（米国連邦取引委員会）から消費者へのコロナウィルス詐欺に関する警告は上記の詐欺を防止する方法に関する複数のアドバイスを含んでいます。バラクーダは企業と従業員をマルウェア攻撃、インパーソネーション攻撃などから保護する小売業界向けのセキュリティソリューションを提供しています。

製品のご紹介：Barracuda Sentinel, Barracuda Essentials

原文はこちら：

Retailers beware: Coronavirus scams are popping up everywhere

March 3, 2020 Christine Barry

https://blog.barracuda.com/2020/03/03/retailers-beware-coronavirus-scams-are-popping-up-everywhere/