詐欺と嘘と新型コロナウイルス

「新型コロナウイルスに感染させる」と脅してビットコインを要求するような、信ぴょう性の薄い、稚拙な詐欺ですら、現在の不安の状況の中では、人々の懸念や恐怖をさらに拡大させる危険性があります。

Guest Writer  28 Apr 2020

新型コロナウイルスとその感染症(COVID-19)に対する人々の関心、恐怖、不安に便乗した戦略を用いるあらゆる種類のスパマー詐欺師について、ESETはこれまでも警告を発してきました。

ランサムウェアグループの中には、突如として良心が目覚めて、パンデミックが続いている間は医療機関を標的にしないことを公表したグループもあります(ただし、彼らの約束が信頼できるかどうかは、また別の話です)。

大流行が始まって何週間も過ぎましたが、コロナウイルスとパンデミックに対する各国の対応は、現在も世界中のテレビのニュースで報道され続けています。テレビ以外でもこの世界的危機のニュースが大半を占めており、多くの人々がこのニュースを求めているようです。そのため、巧妙さの欠片もない、怠け者のサイバー犯罪初心者でさえも、自分あるいは他人の詐欺の手法を新型コロナウイルスという包装紙でくるんで新たな詐欺を生み出しています。

本記事では、あなたが受信するかもしれないコロナウイルス関連の詐欺メールの例を2つご紹介します(日本語で同じような内容が送られてくるかもしれません)。







新型コロナウイルス版 「Shut Up and Dance(秘密)」

現在横行しているセクストーション詐欺については、以前にも記事を掲載しました。セクストーション詐欺では通常、何者かが標的ユーザーのコンピューターに侵入し、ポルノを見ているユーザーをWebカメラで録画し、そのポルノとWebカメラの記録を並べた動画を作成した、とする脅迫メールが送られてきます。さらに、ハッカーはユーザーの電子メールとソーシャルメディアの連絡先をすべて入手したと主張し、ユーザーがビットコインを支払わなければ、その動画をすべての連絡先に送信すると脅します。しかし、支払ったとしても、ハッカーが本当に動画をばら撒いたりせず、動画を削除してくれるかどうかはわかりません(被害者を再び脅迫して、金銭を要求するかもしれません)。

では、セクストーション詐欺師が、現在の世界的パンデミックを悪用するようになったら、いったいどうなるのでしょうか。図1の例をご覧ください。

図1.支払い拒めば「恥ずかしい思いをさせる」+「新型コロナウイルスに感染させる」と脅かすセクストーション詐欺

このセクションの小見出しはドラマ『Black Mirror(ブラックミラー)』のエピソードタイトルからとったものですが、このドラマでよく見られるひねりのあるプロットと同様に、標的となったユーザーは新型コロナウイルスの感染というもうひとつの脅迫を受けます。

上記の詐欺メールが興味深いのは、脅迫に説得力をもたす目的で、情報漏洩したアカウントで発見されたパスワードを、標的ユーザーの電子メールアドレスと組み合わせるという戦術を使い続けている点です。

また、メッセージ内の文字をUnicodeホモグリフ(元の文字と区別がつかない、あるいは類似している文字)でランダムに置き換えている点にも注目してください。図1のいくつかの文字は少し奇妙に見えますが、この文字の置き換えの全容については(また、ホモグリフを慎重に選ぶことで、どれだけ説得力が増すのかについては)図2に示します。なお、置き換えられた文字は強調表示してあります。日本語の場合でも、不自然な文字や記号や間隔の使用がなされている可能性があります。

図2.同じメッセージのUnicodeホモグリフ置換を強調表示したもの

もしこのような詐欺メールを受け取られたとしても、文面通りに恐れる必要はありません。

このような詐欺メールを送ってくる犯人たちは、定期的にシャワーを浴びることもしなければ実家の地下室から出ることもできない怠け者たちです。COVID-19の検体を入手できる場所や方法を知りもしないので、武器化したり、ユーザーに送り付けたりすることなどできません。

間抜けな脅迫者

前述のセクストーション詐欺では、標的ユーザーを新型コロナウイルスに感染させるというあり得ない脅迫をしていましたが、次の例の犯人たちは詐欺のお膳立てもできないことは明らかです。怠惰なのか、無知なのかは、図3のメッセージをお読みになって判断してください。

図3.「お前なんか嫌いだ!金をよこせ」と脅迫する詐欺メール

団結の必要性

<詐欺メールの日本語訳>
お隣さん、
新型コロナウイルスに感染していることがテスト結果でわかりました。
医者からは、1週間以内にこの世を去るでしょうと言われました。
私の両親は、将来私のサポートがないまま亡くなるでしょう。
その時、あなたは人生を謳歌しているでしょう。
それは不公平だと思います。だから、私にお金を払ってください。
今は私が自宅でおとなしくしているので、あなたの家をウィルスに感染させるつもりはありません。
命かお金か。
急いでください!時間がたつにつれ、あなたのことがもっと嫌いになります。
私のビットコインアドレス(BTC Walet)は、・・・・


詐欺メールを成功させるには、脅迫内容が漠然としていても多少の信ぴょう性は必要です。ところが、上記の脅迫には全く説得力がありません。匿名の隣人がいったいどのような方法であなたを感染させるのでしょうか。夜になるのを待ち、あなたの郵便受けとドアハンドルに忍び寄って咳をかけるのでしょうか。
いずれにせよ、これはおそらく今まで見た中で最も奇妙な恐喝詐欺メールです。これはほとんどサブリミナルな脅威であり、支払期限や金額など、支払い条件が何も指定されていません。「自分を殺そうとしているこのウイルスでお前を病気にしてやる。金をくれ」としか言っていません。この犯人はおそらく、新型コロナウイルスが原因で不安や恐怖に苛まれているユーザーのうちのほんの数人でも、スパムメッセージの配信にかかったコスト以上の金銭を渡してくれたらいい、と考えているのでしょう。

経済的なものにとどまらない影響

本記事執筆時点で、上記の例に記載されているビットコインアドレスにも、インターネットで発見した別の詐欺メールで使用されていたビットコインアドレスにも、主だった入金はありませんでした(1つのアドレスには0.04ドル(4セント)相当のビットコインの入金が1回だけありました)。これらは特に収益性の高い詐欺とは言えませんが、人々の不安感やストレスが高まっている現在、懸念や恐怖、また心理的悪影響が拡大する危険性があり、それだけで十分な損害です。

上記の例のようなメールを受信した場合には、何もせずに削除してください。安全と健康の維持に努めてください。